Cómo eliminar malware de mi blog de forma permanente

DarkLife · 2014-08-25T20:17:58-0500

Tengo un problema en mi blog que se esta volviendo un verdadero fastidio. Hace como 10 meses me aparecio una notificacion de que uno de mis sitios estaba infectado con malware, como yo pude ser incapaz de encontrar algo, le comunique a mi empresa de hosting que realizo una limpieza y lo elimin. 5 meses mas tarde me volvio a aparecer lo mismo y realize el mismo procedimiento, contacte con mi hosting y ellos solucionaron.

Ahora me ha vuelto a aparecer el cartel y no entiendo como es que vuelve cada tiempo. La pagina en cuestion que aparece infectada es Â¿Como configurar el APN para Movilnet, Digitel y Movistar? y supuestamente el codigo malicioso es

Insertar CODE, HTML o PHP:

<script type='text/javascript' src='http://jsclon.com/top'>

Alguien podria darme una mano para solucionar este problema de forma permanente?

Cicklow · 2014-08-25T20:21:49-0500

[MENTION=320]DarkLife[/MENTION]
- elimina todo menos la carpeta wp-conten y el archivo wp-config.php
- descargas y subis por FTP un nuevo WP, sin subir la carpeta wp-content
(no te preocupes todos los post y demas estaran ahi)
- actualiza todos los plugin / elimina el theme y subelo de nuevo (los demas themes que no uses eliminalos)
- instala wordfence a ver si hay algo raro en tu wp.
- cpanel tiene un antivirus pasalo (otra forma es descargando tu WP a tu pc y pasarle en antivirus)
- puede ser que entren por el theme, este pude estar infectado con algo, si es nulled puede ser, si usa tinytumb, es posble que entren por ahi (actualizalo o eliminalo)

die beste · 2014-08-25T20:29:16-0500

despues de los consejos de cicklow, para mas seguridad, le pones permiso 444 al archivo functions.php de tu theme, desde ahi se da orden para que aaprezcan esos enlaces
se meten por plugins que seria mejor no utilices
timthumb, minify y cache, plugins que tengan que ver con eso pueden tener vulneabilidades
descarga el plugin TAC, y al instalarlo te va a decir si tu theme tiene algun codigo raro, si lo tiene lo descartas por uno sano

- - - Actualizado - - -

https://wordpress.org/plugins/tac/

foxpan · 2014-08-25T21:39:45-0500

mete tu sitio a cloudfire, obvio después de que lo limpies y veras ya no pasa eso aparte aumetaras un poco la respuesta de tu sitio

Panther2 · 2014-08-26T06:43:04-0500

Ánimo shurhand.

umax · 2014-08-26T14:04:45-0500

Si sigues infectado puede que tu diseño themes sea nulled y tenga código sorpresa.

suerte

matiasgt · 2014-08-29T23:02:49-0500

Pidele a la gente del hosting que le pasen el scan y que te eliminen todo el codigo malicioso. Despues elimina todos los plugins e instala solo los mas conocidos. Finalmente instala este plugin: iThemes Security

Trata de recordar si bajaste algun plugin o theme de un sitio warez y elimanalo.

Finalmente sin no puedes hacer nada pidele a la gente del hosting que te reestablezcan el cpanel en algun punto del pasado cuando todo estaba ok

Suerte

ramonjosegn · 2014-08-30T08:12:51-0500

die beste dijo:
despues de los consejos de cicklow, para mas seguridad, le pones permiso 444 al archivo functions.php de tu theme, desde ahi se da orden para que aaprezcan esos enlaces
se meten por plugins que seria mejor no utilices
timthumb, minify y cache, plugins que tengan que ver con eso pueden tener vulneabilidades
descarga el plugin TAC, y al instalarlo te va a decir si tu theme tiene algun codigo raro, si lo tiene lo descartas por uno sano

- - - Actualizado - - -

https://wordpress.org/plugins/tac/

Buen dato, yo he tenido algunas infecciones en estos años también (creo que 4 en total), así que haré eso de cambiar los permisos a ver cómo va...