Hola [MENTION=170646]Armaros[/MENTION] la verdad no he logrado erradicar eso (por tiempo) en un 100% pero mi web principal solo salta en el wp-admin así que de momento estoy conforme, instala el plugin Anti-Malware y escanea tu sitio, revisa los reportes y que al final no tengan un codigo como el que puse en la pagina 3 de este tema. Luego ve a phpMyAdmin y selecciona la tabla de tu sitio, dale en buscar y pon algunos terminos de ese codigo (esto lo hice yo y creo que funciono) por ejemplo x6a, x6f veras que aunque no tenga la misma estructura el código saldrán varios resultados en la tabla options. así que ahí le di borrar.
Al final te cuento que el dichoso codigo infecta plugins, themes y todo a su paso, es extensiones .js
Como no he logrado erradicarlo de otras webs "porque vuelve a aparecer" he leido que lo mas recomendable es instalar todo en limpio, guarda tu carpeta de uploads/ para guardar todo lo que hayas subido. Lei que se podía dejar la misma base de datos, respaldarla, pero yo lo hice y sigue apareciendo de manera que exporte todas las entradas con exportar de wordpress, exporte medios, que al tener las carpetas ya subidas lo unico que hará sera enlazar las imágenes a los posts y listo. Todo de 0 a ver si ese hijo de $3#%/# nos va a volver a joder.
No soy un experto en el tema pero es lo que he ido haciendo, si alguien puede recomendar algo mas estaría muy agradecido.
Slds y me cuentas como te fue.
PD: Revisa si en el directorio raiz de tu hosting se crearon carpetas del tipo .nombresraros como 5 o 6, de ser así lo mejor es que pidas al hosting que te reinicie de 0 el servicio pues estoy casi seguro que todo comienza por ftp, si usas filezilla de seguro viene de ahí.
En la pagina 1 dejaron unos pasos para proteger wordpress, así que llévalos a cabo.
