Зачем нужен этот файл в корне сайта varvara.php?

Question

[DimDim7778]

Добрый день.
Предоставил оптимизаторам сайта доступ к сайту. Сейчас вижу, что в корне сайта появился такой файл varvara.php зачем он? Сайт работает на Wordpress.

Comments

[sim3x]

Каким оптимизаторам?
Зачем предоставили доступ?
Что еще изменилось на сайте?
Есть ли гит репозиторий?

[DimDim7778]

sim3x, вот этот файл:
https://orexca.com/varvara.php

[sim3x]

DimDim7778,

0. Каким оптимизаторам?
1. Зачем предоставили доступ?
2. Что еще изменилось на сайте?
3. Есть ли гит репозиторий?

Answer 1

[Вова Дружаев]

Варвары хотят захватить ваш сайт. А содержимое этого файла - покажите.

Comments

[DimDim7778]

Вот этот файл:
https://orexca.com/varvara.php

[DimDim7778]

https://github.com/bazaba/varvara/blob/master/varv...

[Вова Дружаев]

https://hpc.name/thread/49274/p1.html пишут что это shell
Наверное такое ставят - вдруг вы заказчика кинете - они вам что ниб ломанут. Ну а если заплатили - тупо не убирают и лазейка ждет своего часа.

Вы напишите что за "оптимизаторы" - имена и явки. Все же надо знать кто такое заливает - у кого совести хватает к движку двери прикручивать

А вот расследования https://toklovich.ru/kak-rabotaut-optimizatory-v-d...

[DimDim7778]

Владимир Дружаев, Спасибо за оперативный, информативный ответ. Возможно ли что при помощи данного скрипта просто проводятся какие-нибудь работы, поиск и т.д. минуя админку. Грубо говоря этот скрипт ведь только осуществляет поиск и не более того, или я в корне не прав?

[Вова Дружаев]

DimDim7778, квалифицированный исполнитель никогда не позволит залить в корень сайта скрипт с непонятным функционалом (которому всё равно на права доступа). Все работы специалист должен проводить с использованием API cms или через настройки сервера (.htaccess например). Вордпресс в этом плане гибок. Там много фильтров где можно зацепиться и поменять что-то. А поделие для чего они используют и какие сюрпризы могут от этого чужеродного быть (а оно доступно всем кто зайдет к вам по этому адресу) - вам расскажут эксперты по безопасности (не поленитесь - найдите такого и наймите его для анализа последствий), сами исполнителя (врядли) или время (возможные взломы через этот скрипт и последствия: реклама, угон трафика, дорвеи...).
Ну в принципе вы можете погуглить про файл varvara.php и про эту контору или вашу что вы так и не назвали нам. Почитать что люди говорят.
Я привел лишь первый топ в выдаче. Читайте и комментарии. Почитайте в гугле про другие варианты, когда заказчикам дают все доступы и как они от кидал шеллы заливают. И когда их не кинули - шелл все равно оставляют. Ситуаций много различных. Вы попали в одну из них.

[DimDim7778]

Спасибо за обстоятельный ответ.

Answer 2

[ne_bag_a_ficha]

Это поисковик по файлам проекта
Вставляешь его в корень сайта, переходишь на страницу и пользуешься
Удобная штука
https://github.com/SemenSidorov/varvara

Answer 3

[Alex]

С Функциями ВП это никак не связано? Задавайте вопрос вашим "Оптимизаторам"