Какова причина появления вирусных файлов и папок?

Question

[Islam Ibakaev]

Доброго времени.
Зашёл по фтп на проект клиента, а там какие-то "левые" папки и файлы удобно так расположились. Почистил один раз вручную, через некоторое время картина повторилась.
Я применял базовые меры по безопасности ещё до возникновения проблемы, но, почему-то, этого оказалось недостаточно.
Подскажите, что это за аттака? Как это полностью решить?
Может быть это ответственность хостинга?

p.s. Собрал такой .htaccess из разных источников. Может что-то там некорректно? Стоит ли что-то изменить, добавить?

Answer 1

[zorca]

Весь проект под Гит и проблемы пропадут сами собой. Причина - множество точек входа на сайтах WordPress и отсюда вытекает, что в любой php-файл можно положить закладку с файловым менджером например.

Comments

[Islam Ibakaev]

а почему пропадут? гит не пропустит вирусные файлы или как-то сообщит перед пушем?

[zorca]

Islam Ibakaev, тут много степеней защиты:

1. Каждый релиз приложения находится в новой папке и старая папка перестает быть активной со всеми проблемами
   
2. Все плагины ставятся из репозиториев и каждая строчка их кода также находится под гитом
   
3. Все официальные плагины также ставятся из репозиториев через Wpackagist
   
4. Ну дальше по желанию можно просто запретить писать в папки плагинов и оставить возможность записи только в папки картинок и других загрузок
   

После всех этих мероприятий обычно проблем таких уже не возникает.

[Islam Ibakaev]

zorca, Такой вариант не подходит, к сожалению. Здесь уже речь про разработку через composer.

[zorca]

Islam Ibakaev, а по простому не выйдет. Вы не сможете контролировать всю тучу плагинов на проекте. Любой может залить шелл в любой из плагинов. Это никак не контролируется практически.

Answer 2

[Дмитрий Алёшин]

Ставьте Wordfence, выполняйте проверку в нем - почистите по всем его рекомендациям. И оставьте его активированным на какое-то время.