Hola, llevo un par de semanas con problemas con spammers en una de mis webs.
El problema es que se crea un archivo llamado php5.php que redirecciona las visitas que vienen desde Google a una página de viagras y ese tipo de cosas.
Y en el index.php se crea esta linea al principio:
<?php if (is_file('php5.php')) @include('php5.php');?>
Si borro esta linea se soluciona, pero al cabo de un par de días vuelve a ocurrir. He cambiado todas las contraseñas (de wordpress y de FTP) y he instalado este plugin, que me avisa de cambios en los ficheros:
https://wordpress.org/plugins/all-in...-and-firewall/
Con esto puedo solucionar el problema rápido cuando ocurre, pero me gustaría que no volviera a ocurrir de nuevo cada 3 o 4 días.
¿A alguien le ha pasado esto? ¿Alguna forma de solucionarlo?