Problema con archivos hackeados en Wordpress

Hola a tod@s y espero que me podáis ayudar.

Ayer todo iba bien en mi blog de Wordpress, estuve incluso subiendo una entrada y dejándola en borrador porque no la pude terminar. Sin embargo, esta tarde he intentado acceder y me he encontrado con la desagradable sorpresa de que lo han hackeado, no solo ese blog sino todos los que tengo en ese servidor. En todos ellos me aparecía la imagen que os dejo a continuación: http://img593.imageshack.us/img593/8959/hackere.jpg

He puesto en conocimiento del proveedor del server el fallo y dicen que están en ello, pero en domingo no creo que puedan hacer mucho... 🙁

Comprobé que podía acceder al panel de administración y también por FTP a todos los archivos, por lo que pude ver que habían cambiado el archivo index.php, de este blog y del resto, todos modificados a la misma hora.

He sustituido el archivo index.php "corrupto" por el original de mi theme, pero no ha funcionado. Recibo el error:

Fatal error: Call to undefined function get_header() in /home...

¿Cómo puedo solucionarlo?. Quise buscar una solución y parece que no lo he hecho bien.

Gracias por vuestra ayuda.

¿Podrías agregar el fatal error completo? Pues así solo puedo decirte que la función get_header() no está definida pero ¿En cuál archivo?

Saludos

scheval dijo:

¿Podrías agregar el fatal error completo? Pues así solo puedo decirte que la función get_header() no está definida pero ¿En cuál archivo?

Saludos

Hacer clic para expandir...

Disculpa, no lo puse entero, es verdad:

Fatal error: Call to undefined function get_header() in /home/eltania/public_html/lavidaendulce.es/index.php on line 1

---------- Post agregado el 06-may-2013 hora: 00:05 ----------

Bien, os comento que parece estar solucionado. Lo que he hecho es sustituir el index.php por el index.php de la última copia de seguridad (de hace algunos días).

El problema está en el resto de las webs, que también han sido hackeadas. De estas no tengo copias de seguridad, y si sustituyera el index.php por el original del theme me arrojaría el error que os he comentado al principio.

Y otra cosa... Aunque consiguiera solucionar el error, si alguien ha entrado y modificado esos archivos es porque puede hacerlo otra vez ¿no?. ¿Qué tendría que hacer?, todas mis contraseñas (acceso al panel de administración, al ftp, etc....) son muy seguras. ¿Yo tendría que hacer algo o esto corresponde al proveedor de hosting??

Gracias por vuestra respuesta, tengo el susto en el cuerpo todo el día 🙁

Debería remplazarse el index.php del Blog, no del theme.

Hola, Ziney. Gracias por tu respuesta, eso es lo que he hecho y ha funcionado.

Os cuento que desde el hosting me dicen que el culpable es uno de mis themes. Me responden que el fallo de seguridad está en theme/functions/upload.php

Me dicen que debo reforzar ese script de carga, asegurándome de que no se permita la carga de archivos arbitrarios. Me aconsejan que inserte un captcha y que fuerce a los usuarios a iniciar sesión antes de subir algún tipo de archivo. Todo esto está muy bien, si no fuera porque en el sitio infectado precisamente los comentarios no están habilitados, ni hay opción alguna al usuario para que suba nada.

Me dicen que elimine el theme, perfecto, pero los themes valen dinero y no pueden cambiarse así como así. La verdad es que no sé lo que hacer. Si fuera cualquier otro blog lo eliminaría sin problemas, pero esa es justamente mi web profesional 🙁

¿Algún consejo?, es que no me aclaro 🙁

Muchas gracias.

Investigaste en la web si hay otros casos de problemas con ese Theme?

que version de wordpress y cual theme era ?