ща индийские кодеры понасоветуют...
считываем из текстового файла допустим:
текст текстеще текст<?echo $a;?>и тут
запихиваем это в eval и...?
Parse error: syntax error, unexpected 'текст'
решалы... 👌
ну очевидно же, что не видит т.к. это происходит внутри функции. все что оно видит - это $file_way
передавайте внутрь функции и другие нужные переменные.
или еще можно внутри вписать global $var1,$var2; и т.д.
function get_file_inside($file_way) { ob_start(); include_once($file_way); return ob_get_contents(); ob_end_clean(); }
именно "ломают" довольно редко.
чаще всего просто есть где-то среди файлов закладки от авторов тем/плагинов.
и никакие обновления тут естественно не помогут.
или же однажды зараза была занесена и где-то среди файлов спрятана. и так пребывает в "спящем" режиме пока владелец не воспользуется.
как бы там ни было, все что происходит обычно можно проследить по логам. другое дело что большинству лень вникать и разбираться как именно произошел взлом и проще сказать мол я сделал все что мог, это просто wordpress такой 😐
хотя да, возможно действительно проще использовать что-то менее популярное, что не так привлекает внимание чернушных деятелей.
многократно сталкивался с подобным.
подчищается очевидная дрянь, но где-то среди файлов-частей cms внедрена еще какая-нибудь обфусцированная гадость-бэкдор. и что конкретно искать среди файлов неизвестно, т.к. зашифрованно примерно как на вашем скрине.
надо смотреть конкретный случай т.к. кулхацкеры эти бывают довольно изобретательны, но для начала я бы подчистил все очевидное, запустил скриптец мониторинга за всеми файлами (просто проверка времени изменения может не сработать потому как бывало что они и его правят) и наблюдается какое-то время. потом как только что-то изменилось, например снова образовался wp-info.php или еще что-угодно, смотрим примерно +/- за эту дату и время что происходило по логам. и там наверняка будут какие-то обращения из вне к каким-то скриптам.
а может у вас и не так все, без запросов из вне, а внедрено как плагин (которого в админке wp вы даже не видите) и он делает свое грязное дело.
короче надо опытным взглядом смотреть чтоб быстро найти левую активность.
ну кого добавил, если не тот ip отвечает?
после смены ns на эти, тот сайт что был перестанет работать. владельцу это врядли нужно.
надо чтоб тот же 5.45.122.147 остался т.к. с самим хостингом скорей всего все в норме. проблема лишь в dns судя по скринам на первой странице.
дукаты оставьте при себе... мы (я) тут чисто из спортивного интереса.
интересно вникать в нестандартные загадочные проблемы.
может вообще в чем-то другом дело...
да работающий там сайт
проблема только в dns и то не отовсюду, а лишь у некоторых.
в этом и суть.
если просто на левые ns повесит, то точно 100% перестанет работать у всех. зачем, не понятно, если можно более цивилизованно все сделать, без даунтайма для сайта
если сайт начал открываться, то и пробовать что-то нет смысла. задача ведь поймать баг.
у меня тоже открывается отовсюду, потому не могу увидеть суть проблемы.
в любом случае, самое простое что можно попробовать, это сменить ns.
не обязательно хостинг, а именно dns сервера, которые отвечают 5.45.122.147 на запросы adara.ua
это может быть и вышеупомянутый cloudflare, и яндекс и куча других сервисов и даже вообще любой другой хостинг, если просто добавить на него этот домен, но указать А-записью 5.45.122.147
чтоб сам сайт продолжил работать как и работал с вашего fastvps
