Ситуация такова. Есть сайт - в него каким то образом загружаются php файлы, в которых находится вредоносный код (что именно делает код - не понятно, так как он закодирован и выглядит как набор символов), причем это как отдельные файлы, которые не принадлежат ядру систему, так и файлы которые относятся к wp, но в них добавлен вредоносный код. Так например в wp-uploads просто кучай файлов с названиями типа "core.php", "engine.php"... Так и в теме (например в header.php) на первой строчке находится какой-то непонятный код, и в файлах плагинов откуда-то появился и в корневом каталоге.
Чтобы избавиться от этого я поудалял все эти файлы, затем сменил все логины (к админке, к ftp и cpanel). Несколько дней все было замечательно, но теперь они снова появились!
Каким образом это возможно? Пароли вряд ли могли попасть к злоумышленнику, значит это делается программно. Но я просто ума не приложу как можно защищаться от таких атак. Может у вас был подобный случай? Как вы с ним справились?
Чтобы избавиться от этого я поудалял все эти файлы, затем сменил все логины (к админке, к ftp и cpanel). Несколько дней все было замечательно, но теперь они снова появились!
Каким образом это возможно? Пароли вряд ли могли попасть к злоумышленнику, значит это делается программно. Но я просто ума не приложу как можно защищаться от таких атак. Может у вас был подобный случай? Как вы с ним справились?