Здравствуйте. Ежедневно хостинг блокирует сайт за то, что рассылается спам. Рандомно в каталогах появляется файл .php и с него идет рассылка. Как исправить? Что я делал:
1. просмотрел все файлы на наличие левого кода - done
2. удалил wp, плагины и поставил заново - done
3. проверил все js на наличие кода (онлайн, через множество онлайн проверок) - done
4. просмотрел базу на наличие левых записей - done
5. еще раз проверил весь код - done
6. удалил contact form 7 - ждем результат, рассылку активировали - посмотрю что будет.
onavan: Если честно, то нет. У нас как-то был заражён один из наших сайтов, но мы его проверили вручную и нашли вредоносный код.. Это было ещё до того, как Манул вышел в свет, поэтому надобности в проверке пока не было.
Скорее всего на сайте установлен nulled версия какого-то плагина. Посмотрите на наличие картинок большого размера в папке с таким плагином, вот как раз в них может быть шелл.
Если хостинг VPS, то скорее всего зловред уже добавил ключи для доступа к хостингу по SSH, так что может даже смена паролей не поможет.
Средний