Мы используем пакет общего хостинга Godaddy и поддерживаем несколько сайтов WordPress на этом общем пространстве.
в последнее время сканер wordfence обнаружил вредоносные файлы в wp-includes и wp-content. Также некоторые основные файлы wordpress были изменены, чтобы включить некоторый бессмысленный php-код.
Вот эти вредоносные файлы:
- радио.php/theme.php
- файлы со случайной строкой в качестве имени файла, например: DGDdsgd.php
- файлы с расширением otc, например: fgfgff22.otc
далее есть некоторые файлы .*.otc внутри случайных мест и эти файлы содержат больше gibbersih php скриптов. Также эти файлы включены в другие php файлы.
Хотя я удалил вредоносные файлы, они снова появляются через некоторое время.
введите описание изображения здесь
введите описание изображения здесь
решение1
Ваши сайты скомпрометированы.
Очистка скомпрометированной системы — этоДействительносложно для того, кто знает, что делает. Wordpress + плагины особенно уязвимы и их трудно очистить.
Вам явно предстоит долгий путь, прежде чем вы достигнете такого уровня знаний. Тем временем ваши сайты используются для атак на другие места в Интернете и ваших пользователей.
Переведите свои экземпляры WordPress в автономный режим и используйте один из многочисленных инструментов для выравнивания сайта, чтобы сгенерировать HTML-файлы и загрузить их в Go Daddy вместо PHP-кода.