¿WordPress con virus?

[WordPress_User]

Por favor, me gustaría saber qué es lo que ha pasado. Soy webmaster de casi diez páginas realizadas con WordPresss.

Ayer, mis clientes me advirtieron todos sin excepción, que sus págnas eran bloqueadas por los antivirus ya que contenían virus y efectivamente, TODAS las páginas estaban infectadas.

Minuciosamente, a mano y unas con más dificultad que otras, he logrado desinfectarlas, pero no es la primera vez que me pasa aunque si la más grave ¿alguien sabe qué puede haber pasado?

He cambiado las contraseñas etc. pero sigue pasando.

Saludos.

[tzkmx]

¿A través de qué medios pueden subir qué personas archivos con virus a tu(s) servidores?

¿Actualizas y auditas tu core, plugins y temas? ¿Auditas la actividad de tus usuarios?

[WordPress_User]

A mis páginas no puede subir nadie nada más que yo, al parecer estos ataques logran cambiar algunos archivos y por lo que he leído, WordPress es víctima fácil.

[erchache2000]

Comprueba los permisos en la carpeta de tu instancia WordPress.

Mira los plugins y temas que usas, a ver si se te han colado por alguno de ellos.

Elimina todo lo que no te sea necesario.

[WordPress_User]

Pues no hay manera, retiro los archivos infectados y a los dos días vuelven a infectarse de nuevo, da igual que cambie contraseñas y que haga lo que haga… es desesperante…

[WordPress_User]

Actualizo:

Ayer hice un barrido de vrus, lo desinfecté todo, cambié temas, reinstalé wordpress, instalé plugins de seguridad como bulleproof security etc… y hoy otra vez, la única conclusión que saco es que algo se ha quedado dentro, aunque cuando paso los links por urlvoid me indica que están limpios…

[erchache2000]

Usa el plugin Better WP Security, es lo que necesitas para ver qué o quién está toqueteando tu instancia WordPress.

http://wordpress.org/extend/plugins/better-wp-security/

[WordPress_User]

Gracias por la info. Solo una cosa, cuando intento hacer un backup me sale el siguiente mensaje:

Fatal error: Out of memory (allocated 75759616) (tried to allocate 35 bytes) in /homepages/32/d342983754/htdocs/public_html/wordpress/wp-includes/wp-db.php on line 1539

¿qué significa? Un saludo.

[erchache2000]

Better WP Security necesita mucha memoria RAM para ejecutarse, elimina todos los plugins y temas que no uses y vuelve a intentarlo.

[WordPress_User]

Por favor, necesito ayuda urgente. Después de instalar ese plugin, he recibido el siguiente mensaje:

Unservidor, 178.86.6.35(you can check the host at http://ip-adress.com/ip_tracer/178.86.6.35) ha sido bloqueado en la el sitio WordPress de http://blog.xxx.com hasta Monday, January 14th, 2013 at 6:41:29 pm UTC a causa dedemasiados intentos de abrir un archivo que no existe.Puedes acceder al sitio para liberar el bloqueo manualmente si es necesario.

Pero no me deja acceder al escritorio para eliminarlo, cuando accedo a la página de login me dice que ese sitio no existe.

[WordPress_User]

No puedo acceder a mi página, será posible! me han destruído el acceso al escritorio!

[erchache2000]

¿Realizaste la copia de seguridad? Restaura la copia de seguridad para revertir los cambios antes de usar el plugin.

¿Has activado la ocultación de la página de administración? Prueba a entrar con http://tudominio.com/admin que es la redirección por defecto que hace el plugin.

Deberías de haber leido la documentación antes de tocar nada, así evitarías problemas…

[WordPress_User]

¡Qué va! Si no me dejaba hacer backup, ya lo viste antes, me daba error por no tener suficiente memoria. Pero ya lo he solucionado, muchas gracias.

[WordPress_User]

Deberías de haber leido la documentación antes de tocar nada, así evitarías problemas

Lo hice, tuve mucho cuidado de no tocar lo que no sabía qué podía hacer, supuestamente lo que hice fue instalar el «default» y he aquí el resultado. Muchas veces estos plugins de seguridad perjudican más que ayudan.

[erchache2000]

Vaya lamento oir esto.

A mí no me ha dado problema ninguno XS

Con ese plugin puedes comprobar si han modificado archivos y tal. Además de proteger ciertas partes de WordPress que por defecto son sensibles.

Activa la detección de cambios en archivos, con esta opción podrás ver si «algo» se cuela en tu sistema.

[WordPress_User]

Voy a volver a probarlo, pero ¿sabes si hay alguna especie de tutorial para saber cómo funciona cada apartado del plugin? es que no me entero demasiado. Gracias por tu amabilidad.