malware en .htaccess de wordpress

Hola

cambio el .htaccess del wordpress y al poco tiempo me vuelve a aparecer malware


<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^.*(abacho|abizdirectory|about|acoon|alexana|alles klar|allpages|allthesites|alltheuk|alltheweb|altav ista|america|amfibi|aol|apollo7|aport|arcor|ask|at search|baidu|bellnet|bestireland|bhanvad|bing|blog |bluewin|botw|brainysearch|bricabrac|browseireland |chapu|claymont|click4choice|clickey|clickz|clush| confex|cyber-content|daffodil|devaro|dmoz|dogpil............... ...

Agradecería si me podeis decir como solucionarlo, limpiar la web y protegerla.

Gracias.

lo mas comun es que te lo cambien por ftp. Puede ser por un troyano que tengas en tu ordenador.

Cuando instalas algun plugin, te pide usuario y contraseña ftp.
Yo tuve un problema con un servidor que no me lo pedia, y se ve que instala los plugin por otro metodo, escribiendo directamente los archivos, se ve q esto sin usar ftp o no se como lo hace porque no logre poder hacer que pida los datos de ftp. y decidi cambiarme de hosting porque foreando no encontre nada.
lo unico q encontre es como hacer para que no te pida los datos ftp
yo creo q es algo que ver con la configuracion del servidor

y si te pasa lo mismo puede q entren a trabes de un bug de algun plugin y lo usen para editar el archivo .htaccess

Instala wordfence, es un plugin que revisa tu hosting. Es gratis, funciona, tiene unas configuraciones que permite explorar los archivos fuera de la instalación de tu wordpress (yo creo que es el caso) revisa eso y listo.

Los créditos de wordfence son para el foro de Wordpress de forosdelweb.com ya que me lo recomendaron por este lado :)