Как залить вредоносный код или как скрыть комментарии wordpress?

Question

[Илья Родионов]

Здраввствуйте!

Подскажите, пожалуйста, можно ли исправить ситуацию: имеется сайт на wp последней версии со старой, давно не обновляемой темой.
Недавно сайт был взломан и был залит бэкдор.
бэкдор позволяет получать доступ к базе данных и менять, например, имя сайта или поста и чего-либо еще.

Вопрос: как можно залить бэкдор на сайт и куда он мог "попасть"? Была мысль, что он был залит через комментарии: "отправить файл", но комментарии работают через внешний плагин, и все файлы заливаются на их сервера.
Может, шаблон имеет страницу с формой отправки комментария наподобие страницы поиска, но тогда второй вопрос: как можно найти эту страницу?

К сожалению, в иб не силен, а поэтому и прошу у вас помощи :(

Answer 1

[Dimonchik]

ну, вордпресс же все еще на ПХП пишут? в том числе плагины

к чему тогда Ваш вопрос "как"? вопрос нужно ставить исключительно "когда?"

Comments

[Илья Родионов]

от этого суть не поменяется: все равно бэк уже есть
проблема в том, как его обнаружить :(

[Twelfth Doctor]

Илья Родионов, Вы можете воспользоваться скриптом "Ай-Болит" от компании Ревизиум.