Me copian código en index.php y config.php

[andy820]

Hola,
Me viene pasando en todos mis sitios de WordPress especialmente, que diariamente me incluyen un código malicioso en cada archivo index.php y wp-config.php o setting.php
Y además me cambian los permisos de esos archivos a 755.
Quisiera saber cómo lo hacen y cómo puedo solucionarlo.
¿Alguien sabe como puedo evitar que se puedan cambiar los permisos en esos archivos? Desde el .htaccess por ejemplo.

 

[jhonlozanot]

el theme esta infectado descarga tu sitio y pasale algun AV, busca dentro de los archivos codigo mayormente esta en base64

 

[Cicklow]

instala wordfence en WP y dale al scan, otra lo mas seguro que tu host tenga antivirus, pasalo...
Como ultima instancia, eliminar todo menos: wp-config.php y la capeta wp-content... subir un wp limpio y listo, salen andando.
si tu carpeta wp-content no pesa mucho, descargala a tu pc y pasale el antivirus, o comprimila y subila a virus total

 

[pasajero]

instala wordfence en WP y dale al scan, otra lo mas seguro que tu host tenga antivirus, pasalo...
Como ultima instancia, eliminar todo menos: wp-config.php y la capeta wp-content... subir un wp limpio y listo, salen andando.
si tu carpeta wp-content no pesa mucho, descargala a tu pc y pasale el antivirus, o comprimila y subila a virus total

ami me pasaba lo mismo y realizaba todo eso y volvían aparecer

 

[pasajero]

el theme esta infectado descarga tu sitio y pasale algun AV, busca dentro de los archivos codigo mayormente esta en base64

son cosas del hosting que no es seguro y cualquier gamin le entra a su web ya sea por injection sql o entre otros

 

[DarkLife]

¿Tienes todos tus sitios en el mismo hosting? La causa mas comun de estos ataques se debe a alguna theme nulled instalado o algun plugin con codigo malicioso

 

[Khano]

Están todos los sitios en el mismo hosting? Cuál usas? Cambiaste el theme o instalaste algún plugin nuevo en alguno de los sitios? Cada cuánto se modifican? Estaría bueno poder probar cuál o cuáles de ellos lo originan

 

[andy820]

Tengo pocos plugins y bien actualizados. No he instalado nada últimamente. También me metían varios archivos php en cada carpeta. Así tanto en sitios WordPress como script propios. Después de varios años sin ningún problema, ahora me sucede ésto de repente.
Me sucede en todos los sitios que tengo en un Hosting. He cambiado de Alojamiento y ha disminuido éstos problemas. Ya sólo me sucede en dos y sólo copian código en esos archivos que específico. He reemplazado toda la carpeta wp-includes y wp-admin haber si resulta.
¿saben alguna línea de código para el htaccess para evitar cambien permisos de archivos?

 

[Micro SEO]

Descargate este plugin: https://wordpress.org/plugins/gotmls/ luego haces un escaneo y elimina todos los virus y lo que sea potencial. Cambia el theme que tienes por que esta infecado y los resultados los he visto más rápidos al cambiarlo.

Inatala Wordefense y espera un día, después te vas a live traffic (no recuerdo bien) es una opción donde te dicen las rutas que buscan los usuarios.

Instala iThemes security y configuralo desactivando la opción de xmlr, la verdad no recuerdo que archivo es, pero es algo relacionado a ello.

Generalmente esa es la ruta que utilizan para entrar, también utilizan el wp-ajax pero es menos probable, con tan solo instalar limit logins atemp es suficiente.

Si siguen los problemas cambia de hosting por que es algo que también tiene que ver (A mi me paso y Sered fue mi solución).

Esas son mis humildes recomendaciones.

 

[OlympusCPA]

¿Tienes todos tus sitios en el mismo hosting? La causa mas comun de estos ataques se debe a alguna theme nulled instalado o algun plugin con codigo malicioso

Exacto eso mismo iba a decir si usas theme nulled te provoca problemas

 

[DarwinSEO]

Como dicen descárgate wordfence y haz un scan.
Todos tus sitios webs los tienes en el mismo servidor? usas cosas nulled? si así es muy probable que tal ves por culpa de un site se hayan infectado todos. Mi recomendación si es que el wordfence no te sirve es que hagas una reinstalación de todo y tus webs lo tengan en servidores diferentes, actualices todos tus temas y plugin a las versiones recientes.

 

[andy820]

Ok, muchísimas gracias a todos por su ayuda. Estoy realizando esos cambios y se están viendo mejorías.