Помощь странные одинаковые файлы .*.php в директориях plugins и themes

Piercer

Профессор
Регистрация
28 Янв 2014
Сообщения
118
Реакции
36
Доброго дня. Смотрите скриншот, а потом описание - может что попутал.
В директориях wp-content/plugins и wp-content/themes/моя_тема везде, где есть php-файлы, создан (не мной) одинаковый файл ".название_директории.php" c точкой "." впереди и расширением php

Внутри на 55кб кода (прикрепляю в зипе). Антивирус ругается - говорит "Объект угроза (PHP/WPress.c)" и удаляет файл.

Clamav при сканировании директории хостинга с этими файлами ничего не находит. Удаляю принудительно все эти файлы - появляются заново при обращении к сайту.
Ставлю 555 chmod на директории - все ок, файлы не появляются, сайт работает без проблем. А с 755 появляются заново во всех директориях.

Хостинг ВДС Centos 7 apache/nginx
Будьте добры, знающие люди - подскажите, что за оно. Спасибо.
 

Вложения

  • 1.jpg
    1.jpg
    159,8 KB · Просмотры: 11
  • .cart.zip
    9,5 KB · Просмотры: 15

datvnn

Писатель
Регистрация
25 Июл 2019
Сообщения
2
Реакции
0
Возможно, вы заразились вредоносным кодом (обычно рекламным кодом) при установке плохой темы или плагина. Отслеживание очень сложно, потому что вы должны знать, когда возникает проблема, из-за какого плагина или темы. Лучше всего создать резервную копию базы данных и каталога загрузок. Затем протрите все и переустановите с чистым кодом. Будьте осторожны с загрузкой неизвестных плагинов или тем.
ps// может устанавливать плагины безопасности (например, itheme security) для отслеживания проблем в wordpress.
 

Piercer

Профессор
Регистрация
28 Янв 2014
Сообщения
118
Реакции
36
Cпасибо, проверил. Все чисто. Но файлы лишние удалил. А они при обращении к сайту создались заново. И, что самое неприятное, не только в этом домене, но и в пяти других, которые лежат на моем хостинге. Прям беда жуткая.
 

NightHunter

Экзорцист
Регистрация
25 Фев 2014
Сообщения
728
Реакции
1.049
Cпасибо, проверил. Все чисто. Но файлы лишние удалил. А они при обращении к сайту создались заново. И, что самое неприятное, не только в этом домене, но и в пяти других, которые лежат на моем хостинге. Прям беда жуткая.
Если не разберётесь - стучите в ЛС, попробую помочь (не бесплатно)
 
Сверху