Uf… apenas estoy arreglando esto de mi blog… resulta que hace unas semanas, empecé con unos problemas bien extraños… primero, mi navegador me mandaba una alerta de posible infección en mi sitio… pero como yo desconocía que un virus se podía meter en mi sitio, ignoraba esa alerta…
Al editar los archivos de WordPress, vi que en los index.php habían códigos que no eran originales… algunos agregaban un iframe que llamaba a tras páginas… también, aparecían codigos raros de muchos caracteres, que ocupaban como 20 lineas de los archivos.
Luego, aparecía algo muy extraño, pues al llamar a la página, en la barra de estado del navegado decía que se estaba cargando una página con “.ru“… todos los días era una página distinta, pero siempre con “.ru“.
Lei muchos sitios en internet, todos deían que el sitio estaba infectado, y que lo más provable era que se metieron a través de mi programa para FTP… o bien, por algún plug in de WordPress.
Hice un montón de pruebas… incluso formateé mi laptop y volví a instalar desde cero el programa FTP recién descargado… también volví a descargar el WordPress y volvía a subir… pero aún así el navegador me decía que cargaba páginas .ru…
Era muy extraño, porque en mi carpeta en el FTP, también eliminé absolutamente todo, sólo subí un HTML con una imagen… pues igual aparecía esa carga de las .ru.
Estaba aburrido de esto, ya que los mismos archivos los subía a otro sitio y se podían ver sin problemas.
Mi maestro en esto Claudio Lobos me pasó una página en donde daban muchos tips para solucionar esto… y aunque al primer intento no me resultó… me vi en la necesidad de borrar la misma carpeta raiz de mi sitio y volverla a crear, para luego subir la instalación limpia de WordPress… PERO!!! mi base de datos SQL de mi blog estaba corrupto, así que ese fue otro problema.
En fin.. gracias a que tenía un respaldo de todo mi blog en otro sitio, pude recuperar todo el contenido que he ido escribiendo desde hace ya varios años además de los comentarios que ha hecho la gente…
En conclusión… no tengo la menor idea de cómo se metió ese virus… asi que me vi obligado a cambiar la password del FTP, cambiar la clave del sitio SQL en donde tengo las bases de datos, cambiar la clave del acceso a WordPress, etc.