Explorador Activo
- Registrado
- 5 Mar 2024
- Mensajes
- 37
Hola comunidad, necesito su apoyo profesional:
Estoy enfrentando un problema crítico con mi sitio WordPress. Después de restaurar un backup limpio y actualizar todo, al poco tiempo vuelvo a perder acceso al administrador o surgen indicios de malware/alteraciones.
He realizado los siguientes pasos:
- Restauré un backup del sitio (archivos y base de datos) supuestamente limpio.
- Escaneé la carpeta wp-content con herramientas como VirusTotal, Wordfence y Sucuri; no detectan malware.
- Actualicé todos los plugins, temas y WordPress a su versión más reciente.
- Eliminé plugins obsoletos y cambié todas las contraseñas (admin, FTP, base de datos).
- Revisé manualmente archivos clave (functions.php, wp-config.php, etc.) y no hallé código extraño.
- Mi hosting tiene ciertas limitantes técnicas (recursos, restricciones en Plesk).
El problema persiste:
- A las horas o días, pierdo acceso al admin o se bloquea el sitio.
- No veo nuevas inyecciones de malware en los archivos analizados, pero el problema se repite.
¿Qué más puedo hacer? ¿Por qué podría seguir ocurriendo esto?
Dudas específicas:
- ¿Podría haber backdoors en archivos o en la base de datos que los escaneos automáticos no detectan?
- ¿Qué archivos o tablas son críticos para buscar código oculto?
- ¿Debo hacer una limpieza aún más profunda? ¿Cómo?
- ¿Qué herramientas gratuitas recomiendan para revisar bases de datos o archivos .php sospechosos?
Notas adicionales:
- Trabajo con el tema Basel y he revisado functions.php, footer.php, header.php.
- El plugin WP Forms Puzzle Captcha lo marqué como inseguro y lo eliminé.
- Uso Plesk y tengo backups recientes.
¡Agradecería mucho sus consejos, experiencias y cualquier guía detallada!
(Puedo compartir logs, fragmentos de archivos, o detalles del servidor si es necesario).
- #WordPress #Malware #Hacking #WebSecurity #Ayuda #PHP #Plesk #Hosting