Подскажите, пожалуйста, можно ли как то узнать, как и каким способом загружается файл на хостинг.
Есть сайт на Wordpress. В корне сайта постоянно появляются вирусные файлы.
Что только не делали уже.
Стоят плагины.
WordfenceScan
iThemes Security
Limit Login Attempts
Quttera Web Malware Scanner
Да, они находят вирусные файлы, но когда они уже на сервере.
Тему лопатили, вроде ничего подозрительного нет. Как еще можно найти, откуда эта бяка лезет...
Задайте неизменяемым никогда файлам права только на чтение и все закончится. Льют скорее через дырку в плагин, которая позволяет загружать исполняемый файл.