Не хотел вас беспокоить, но мне нужна ваша помощь. В httpdocs появляются php файлы со странными названиями, во вложениях добавил одну из них, как я понял они все закодированы на base64, и появляются в разных и неожиданных местах. Кроме того если долго ничего не делать сам по себе устанавливается плагин "apikey", которая занимает много памяти и увеличивается если его не удалить. Дошло до того что он получил доступ к администрированию, создал себе пользователя и начал добавлять ссылки на страницу сайта. Я многократно чистил и удалял те файлы в которых присутствовало это закодированное чудо на base64, но они появляются снова и снова. Не могу найти источник заражения.
ps. И да я устанавливал плагины elementor pro и screen lcx с неофициальных источников, но по отзывам вроде у всех норм.
Не делайте сайты на вордпрессе. Это абсолютное зло в первую очередь для самих фрилансеров, ибо разучает их думать! Про заказчиков этого гумна вообще молчу.
Решил вопрос обращением в тех поддержку хостинга, был немного в шоке, выявили 48 зараженных файлов) всякие бэкдоры и шеллы. Удалил их всех, сейчас вроде тишина : )
Простой
