Это лишь исправление последствий, самое сложное определить как левый код туда попал!!!
вы не кипятитесь, достаточно одного уязвимого сайта на аккаунте хостинга, чтобы нагадить на всех
взломщикам такие версии все равно что на главной большими буквами написать логин/пароль
обновите хотя бы до 2.5.28 + критический патч SessionHardening + модули/плагины до последних версий
а далее ай-болит или специалисты в помощь
что говорит mysqltuner ?
Почитайте, может поможет
https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS100806¢erWidth=100%25&leftWidth=0%25&rightWidth=0%25&showFooter=false&showHeader=false&_adf.ctrl-state=zhppabbqu_4&_afrLoop=1603672740075557#!
проверка сайта
https://www.trustedsource.org/?p=mcafee
Видимо вопрос в том, что на сайте-файлопомойке было написано "скачать бесплатно премиум шаблон, который на офф. сайте стоит 30-100$", а теперь какие то ссылки лезут, вирусы опять же - только непонятно откуда, наверно хостер дырявый :p
ТС, а если серьезно, то шаблоны/плагины/движок скачивайте только с wordpress.org и вопрос отпадет.
И как сказали выше, если интересно, функция добавления ссылок Get_links находится в файле functions.php шаблона. Код указанный в стартпосте выводит лишь результат выполнения функции. Ее желательно удалить.
не с проста видимо.
логи заняли все место или что то другое?
У вас настроена передача IP посетителя бэкенду?
Что то подобное
и
https://easyengine.io/tutorials/nginx/forwarding-visitors-real-ip/
edogs, код не мой, он исправно работает на пхп ниже 5.4 (стартпост - Дано), нужно его переделать под пхп 7
модификатор убран, устаревшая функция заменена, осталось изменить регулярные выражения, но пока до правильного варианта не додумался 😕 т.к. почти не знаю пхп.
это что же надо поудалять в системе, чтобы весь сервер из-за мускл"а переустанавливать???
