Necesito ayuda con código JS en archivo de hosting

L

lover5

Delta

Verificación en dos pasos activada

Verificado por Whatsapp

• 25 Sep 2015

• #1

hola amigos resulta que ayer me di cuenta que me introdujeron un codigo js en el archivo wp header php del hosting lo borre y cambie la contrasena pero hoy volvieron a introducir el codigo que puedo hacer para evitar eso?

 

Cicklow

Admin

Épsilon

Verificado

Verificación en dos pasos activada

Verificado por Whatsapp

¡Ha verificado su Paypal!

¡Usuario popular!

Suscripción a IA

• 25 Sep 2015

• #2

de seguro tienes un plugin o theme bugeado... o han entrado a tu server y pueden entrar siempre, por mas que cambies la contraseña... te conviene descargar un backup de tu sitio (desde cpanel) y escanearlo con el antivirus... o buscar dentro de los archivos (usa https://www.fileseek.ca/) y busca:
base64_encode
eval
...

 

L

lover5

Delta

Verificación en dos pasos activada

Verificado por Whatsapp

• 25 Sep 2015

• #3

y como pueden entrar siempre aunque cambie la contrasena?

 

Cicklow

Admin

Épsilon

Verificado

Verificación en dos pasos activada

Verificado por Whatsapp

¡Ha verificado su Paypal!

¡Usuario popular!

Suscripción a IA

• 25 Sep 2015

• #4

lover5 dijo:

y como pueden entrar siempre aunque cambie la contrasena?

Hacer clic para expandir...

... te mencione mas arriba... por algun bug de los plugin, por el theme o simplemente desde otro de tus sitios... una ves que accedieron pueden ver todos tus sitios he infectarlos o lo que sea...

- - - Actualizado - - -

sino instala wordfence en WP... eso te ayuda a proteger WP

 

L

lover5

Delta

Verificación en dos pasos activada

Verificado por Whatsapp

• 25 Sep 2015

• #5

ok probare esa forma de proteger

 

giocr

Delta

Verificación en dos pasos activada

Verificado por Whatsapp

¡Ha verificado su Paypal!

• 26 Sep 2015

• #6

Plugins abandonados, plugins o themes nulled bajados de esas páginas que los dan gratis, yo aprendí la lección de la peor forma.