pato12:
Del amigo Ronruby ->
Cita: Pues no vale la pena reemplazar los archivos. Si lo hizo una vez, ¿que lo detendrá de hacerlo de nuevo?
Tienes que encontrar la vulnerabilidad que comprometió tu sitio y arreglarla.
Esta es la mejor recomendacion para solucionar definitivamente tu vulnerabilidad.
Los pasos que te recomiendo seguir, lo que ha sido mi experiencia, es determinar la ultima vez (Fecha: año, mes, dia, hora, minuto y segundo) que uno o alguno o todos los archivo fueron modificados.
Ejemplo buscate uno de esos archivos que, generalmente nunca se modifican como funciones etc, determina la fecha exacta de la modificacion.
Seguidamente busca los logs de acceso y errores del servidor y busca en esa misma fecha y alrededor de esta que ocurrio que ingresos no normales se pueden observar; estoy seguro que encontraras la vulnerabilidad especifica ya que corregir lo hecho y no solucionar la vulnerabilidad; No pasaran 24 horas cuando te lo vuelve a hacer.
Ubica las Ip que ingresaron y como medida preventiva bloquealas todas hasta tanto no descubras el problema.
Saludos
Y espero te ayude
Franco