если не вы, то значит вирусы.
Проверил все файлы каспером. Никаких вирусов нет. Хостеры хором говорят, что не их проблема, это что-то со скриптами.
каспер это не веб-антивирус.
тем более, что зловредный код зачастую не подпадает под определение вируса.
ставьте какой-нибудь плагин вроде WordPress File Monitor и отслеживайте, что у вас там и где меняется.
Проверил все файлы каспером
Файлы сайтов нужно проверять айболитом, манулом и тп.
Но они тоже не панацея.
Попытался выяснить в каком файле проблема. Оказалось, что файл /public_html/wp-includes/formatting.php. Когда загружаю его бэкап, все снова начинает работать.
Спасибо! Попробую этот плагин.
В файле formatting.php
После фразы
Removes special characters that are illegal in filenames on certain¶
* operating systems and special characters requiring special escaping¶
* to manipulate at the command line. Replaces spaces and consecutive¶
* dashes with a single dash. Trims period, dash and underscore from beginning¶
* and end of filename.
Появляется
It is not guaranteed that this function will return a¶
* filename that is allowed to be uploaded.¶
После кода
$special_chars = apply_filters( ‘sanitize_file_name_chars’, $special_chars, $filename_raw );¶
$filename = preg_replace( «#\x{00a0}#siu», ‘ ‘, $filename );¶
$filename = str_replace( $special_chars, », $filename );¶
$filename = str_replace( array( ‘%20’, ‘+’ ), ‘-‘, $filename );¶
$filename = preg_replace( ‘/[\r\n\t -]+/’, ‘-‘, $filename );¶
$filename = trim( $filename, ‘.-_’ );
Появляется странный код
¶
¶
if ( false === strpos( $filename, ‘.’ ) ) {¶
$mime_types = wp_get_mime_types();¶
$filetype = wp_check_filetype( ‘test.’ . $filename, $mime_types );¶
if ( $filetype[‘ext’] === $filename ) {¶
$filename = ‘unnamed-file.’ . $filetype[‘ext’];¶
}¶
}¶
А в функции function sanitize_title_with_dashes
Строка $title = utf8_uri_encode($title, 500); меняется на $title = utf8_uri_encode($title, 200);
Кто-нибудь знает что это может значить?
попробуйте переустановить wordpress кнопочкой в консоли. сдается мне, что проблема у вас не в вирусах, а в том, что вы используете устаревшие версии и движка и плагинов. wordpress обновляется — старые версии плагинов перестают работать.
Появляется странный код
Это одно из исправлений безопасности, сделанных недавно во всех ветках от 3.7.x до 4.5.x.
Строка $title = utf8_uri_encode($title, 500); меняется на $title = utf8_uri_encode($title, 200);
Там всегда было 200. Если вы правили файлы ядра, стоит найти какое-нибудь более надёжное решение.