Espero que alguien pueda ayudar con esto, porque ha sido un problema durante casi 3 semanas y me está volviendo loco.
Administro 8 sitios web, todos en Ionos (mi anfitrión). Todos los sitios web siguen infectándose con malware. Los limpio y luego se vuelven a infectar.
Una línea de tiempo:
1.) Mi host detecta el malware y establece el permiso en 200 para index.php, wp-settings.php, wp-config.php y, a veces, wp-includes/load.php.
2.) Reviso los archivos y siempre hay alguna línea estúpida de código que el malware insertó en la parte superior, que hace referencia a un archivo .OTI.
3.) Reemplazo con copias nuevas y no manipuladas de estos archivos y cambio los permisos nuevamente a 644.
4.) Ejecuto un escaneo de todo mi sistema de archivos en busca de archivos .OTI y los elimino.
5.) Todo está bien, todos los sitios web vuelven a estar en línea y son normales, y luego me despierto a la mañana siguiente y todos están caídos nuevamente. Los permisos volvieron a cambiar a 200 porque se volvió a insertar el malware.
Lo que he hecho hasta ahora:
1.) Descargue el registro de actividad de WP, Wordfence y Anti-Malware de GOTMLS. Ejecuté escaneos y arreglé todos los archivos en cuarentena.
2.) Habilitó la autenticación multifactor en todos los sitios, cambió sus contraseñas e incluso cambió las contraseñas de la base de datos SQL. También restablezca la contraseña de mi cuenta FTP.
También me gustaría incluir que, aleatoriamente, encuentro archivos admin.php y options.php en los directorios raíz de WP, así como /themes, /plugins, etc.
Cualquier idea aquí sería MUY útil y agradezco el tiempo.
pijama