Рапида пришла.
Провел обмен. Спасибо.
Подскажите, как создать такой блок(формат объявлений какой выбирать) ?
Залей по новой вордпресс, а папку wp-content проверь антивирусом + посмотри недавно изменившиеся файлы.
Ответ хостера:
" Да, действительно у вас стоит редирект. Мы можем вам посоветовать обратиться в платную тех. поддержку, которая решит вашу проблему..."---------- Добавлено 24.06.2018 в 16:24 ----------
wp-content/wp-confics.php - добавлен новый файл (загрузчик вредоносного кода)
wp-content/plugins/index.php - отредактирован скрипт (загрузчик вредоносного кода)
index.php - отредактирвоан (код с редиректом)
Как отредактировали и как загрузили я не знаю. Но на данный момент проблема не актуальна.
Проблема решена, были загружены пару вредоносных файлов, которые обнаружить я не смог.
Помог мне gregzem, за что ему отдельное спасибо!
Рапида тоже есть
1. Тема у меня бесплатная из официального каталога.
2. Удалил(понизил до роли подписчик) все аккаунта в вордпрессе и создал новый.
3. Пароли от ftp поменял уже несколько раз (сейчас хрен его сбрутишь)
4. Поменял мой личный пк (вдруг на старом вирус)
5. Остался конечно вариант сделать скрипт, который проверяет каждую минуту index.php и, если он поменялся, то заменить его верным. Но это не решение проблемы, мне кажется.---------- Добавлено 21.06.2018 в 14:55 ----------У меня вопрос ещё остался: из за незащищенного xmlrpc.php могут изменить index.php?
В итоге снёс все плагины, установил заново вордпресс, поменял тему, проверил сайт через Айболит....проблема осталась. Раз в сутки добавляется редирект в index.php.
Сейчас обнаружил, что идёт брут xmlrpc.php
Установил плагин Disable XML-RPC Pingback.
Посмотрим, что будет.
А как найти эту дыру?
