Скрипт для поиска шеллов и другого вредоносного по

при обращении (в момент непосредственно изменения .htaccess итд) к "вредному" файлу в лог инфа пишется (ну или должна писаться) - хоть заподготавливайся.. чтоб исключить изменение файлов по FTP/SSH - пароли обновить.. никуда не сохранять, никому не высылать.

Ну вот явно кто-то пытается использовать крон ВПэшки. Причем через какой-то файл на хостинге. Так как айпи собственно самого сайта и есть. И где его искать, этот файл? Анриал.

А вот от такого хостинга убегать надо...

---------- Post added 07-11-2012 at 17:16 ----------

Чуть выше писал.. в конфиге вызов крона отключён?

define('DISABLE_WP_CRON', true);

Это штатная фишка вордпресса для эмуляции крона.. её сам Wordress и вызывает

http://core.trac.wordpress.org/browser/tags/3.4.2/wp-includes/cron.php#L247

   $cron_url = site_url( 'wp-cron.php?doing_wp_cron=' . $doing_wp_cron );

* Schedules a hook which will be executed once by the WordPress actions core at

12 * a time which you specify.

Не помню что бы задавал какое либо задание на время..

вам проще к специалисту обратиться.

автопубликация.. пинги.. XML-карта, обновляшки..

SELECT *
FROM `wp_options`
WHERE `option_name` LIKE '%cron%'

p.s. конечно, лучше перебдеть..

Надо сначала понять, что от него требовать :) Чем я и занимаюсь.

Да.. вопрос на засыпку: а WP может самостоятельно менять права доступа к своим файлам в процессе своей жизнедеятельности?

Нет. Если он создаст директорию (или его плагин), то сразу будет rwx. А так, чтобы самовольничать - нет.

почему-то скрипт не видит папки с правами типа 311 хотя в них-то доры и лежат которые залиты ко мне :( определяю такие папки путем попытки сжатия папки домена, если ругается на какуюто папку то там дор:)

Cкрипт от какого пользователя запускаете? И от какого пользователя папки сжимаете?