Buenas, hace unos meses vi desde ahref que una de mis web presentaba en la meta unas letras chinas. Contacté con soporte y me dijeron que archivos estaban infectados y tenía que borrar. Estos archivos estaban en otras de mis webs y también los borré.
Ayer veo errores en una web en search console y cuando hago un site: veo que me han cambiado todos los títulos de los artículos y redirigen a otra web (una tienda online española, por cierto). Vuelvo a contactar con soporte, restauro la web y otras vez a eliminar los dichosos archivos de casi todas las webs del hosting.
Están metidos en estas rutas y son estos:
public_html/miweb.com/wp-includes/22f1a81.php
public_html/miweb.com/wp-content/22f1a81.php
public_html/miweb.com/wp-admin/22f1a81.php
public_html/miweb.com/22f1a81.php
public_html/miweb.com/.well-known/22f1a81.php
public_html/miweb.com/wp-includes/foxcd01.php
public_html/miweb.com/wp-content/foxcd01.php
public_html/miweb.com/foxcd01.php
public_html/miweb.com/wp-admin/foxcd01.php
public_html/miweb.com/.well-known/foxcd01.php
Y así en todas las carpetas de dominios.
¿Qué puedo hacer para evitar esto de nuevo? Tengo todo actualizado, plugin legales y cambié la contraseña de acceso a cada web. No se que tipo de ataques me pueden hacer para lograr infectar casi todas las webs del hosting...
Contenido solo visible a usuarios registrados
Hola Antonio.
Tienes que consultarlo en ticket a soporte para que lo revisen, en foro no tenemos acceso y no podemos revisarlo.
Lo primero revisa todos los equipos con los que te conectas a tu web por si estuvieran infectados.
Puedes realizar un examen desde esta URL:
-> https://www.eset.com/es/hogar/online-scanner/
Un saludo
Ya lo consulté y he borrado los archivos que me han indicado, el problema es que seguro que vuelven a crearse como pasó la otra vez...
Hola Antonio.
En hosting se toman todas las medidas paar bloquear lso accesos pero no podemos evitar si alguno de los equipos de lso usuarios esta infectado, la mayoría de ataques suele venir por infecciones en lso equipos de los usuarios.
Realiza un análisis de tus equipos como te indique antes:
-> https://www.eset.com/es/hogar/online-scanner/
Un saludo
@pepesoler Lo pasé y no me dio amenazas, hace poco que formatee el PC.
Hola Antonio.
Nosotros desde foro no podemos revisarlo no tenemos accesos a vuestros archivo ni a tu hosting paar revisarlo, tienes que consultar con soporte de Tickets.
Ahora mismo veo que tienes la instalación limpia:
Si tienes algún usuario mas que acceda a la admisnitracion de tu web a parte de ti, que revise tambien sus equipos
Otra opción es contactar con algún colaborador para que revise la instalación y vea si hay algún archivo infectado.
-> https://www.webempresa.com/directorio-colaboradores.html
Un saludo
@pepesoler Gracias por la ayuda, ¿Qué web ha usado en la imagen para escanear mis archivos?
Hola Antonio,
El sitio web usado para escanear el sitio web es la siguiente -> Contenido solo visible a usuarios registrados
Un Saludo