Задать вопрос
@paiymbek

Вредоносные программы на сайте, как выявить?

Не хотел вас беспокоить, но мне нужна ваша помощь. В httpdocs появляются php файлы со странными названиями, во вложениях добавил одну из них, как я понял они все закодированы на base64, и появляются в разных и неожиданных местах. Кроме того если долго ничего не делать сам по себе устанавливается плагин "apikey", которая занимает много памяти и увеличивается если его не удалить. Дошло до того что он получил доступ к администрированию, создал себе пользователя и начал добавлять ссылки на страницу сайта. Я многократно чистил и удалял те файлы в которых присутствовало это закодированное чудо на base64, но они появляются снова и снова. Не могу найти источник заражения.

ps. И да я устанавливал плагины elementor pro и screen lcx с неофициальных источников, но по отзывам вроде у всех норм.

  • Вопрос задан
  • 463 просмотра
Подписаться 1 Сложный 1 комментарий
Пригласить эксперта
Ответы на вопрос 2
dimonchik2013
@dimonchik2013
non progredi est regredi
ну, что делать, вордпресс это боль

хотя решается достаточно грамотной настройкой прав, но это все же нужно понимать что и как делать
Ответ написан
@paiymbek Автор вопроса
Решил вопрос обращением в тех поддержку хостинга, был немного в шоке, выявили 48 зараженных файлов) всякие бэкдоры и шеллы. Удалил их всех, сейчас вроде тишина : )
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы