Ну почему же, толк есть. index.php с открывающиймся тэгом, не помню в каком месте и перед ник вредоносный код - AVG сразу всполошился, но сказал лишь,что это php-agent---------- Добавлено 02.07.2015 в 22:18 ----------
Логи чего? access и error у меня есть, то там ничего интересного нету,да и врядли может быть.
Greensneak, нету, и появился левый код в файлах.
Greensneak, что они типа не при делах. Хотя, может вопрос был не корректно задан. И ответил во втором посте.---------- Добавлено 02.07.2015 в 14:39 ----------И эти ребята сразу после своего ответа меняют статус тикета, фик дополнишь потом.---------- Добавлено 02.07.2015 в 14:44 ----------И все равно они открещиваются, мол не они переименовали.
Не могу, хостер ssh не выдает.---------- Добавлено 02.07.2015 в 12:04 ----------Спросил у хостера, они ли файл сносят, отписались как-то странно очень:
Наша система не может выполнить данные действия, это - результат работы CMS системы Вашего сайта, к сожалению, я не могу знать для какой цели она это выполняет
Пароль сменил, разрешения на файлы 644(поставил на проблемный файл 444), левых плагинов нет. Рядом с проблемным файлом лежит такой же - wp-db.php.suspected. Сравнил - вроде одинаковые. Вставок в файлы движка не обнаружил. Отправил запрос хостеру, может его рук дело. WP до последней только что обновил.
