Автообновление плагинов и вредоносное ПО
-
Здравствуйте.
С 8 сентября некоторые плагины на моем сайте начали автоматически обновляться, и сразу же сайт начал блокироваться из-за вредоносного ПО!
Я восстановила сайт из резервной копии, антивирусом все почистила, мне восстановили работоспособность сайта. Вчера вечером произошло автоматическое обновление плагинов, а сегодня уже налетели вирусы и сайт снова был заблокирован.
Как решить эту проблему? Как отключить автоматическое обновление плагинов? Либо разработчики WordPress должны устранить уязвимости своих обновлений, как до них это донести?Страница, с которой нужна помощь: [войдите, чтобы увидеть ссылку]
-
обновление плагинов вы приплетаете скорее всего зря. если есть зараза, то она будет переть со всех щелей пока не будет вылечена.
зараженные файлы перечисленные сканером не принадлежат WordPress и должны быть удалены
wp-blog-header.php — файл от WordPress, но он у вас заражен, его надо заменить из дистрибутива
https://ru.wordpress.org/download/releases/
старая статья тут — https://ru.wordpress.org/support/article/faq-hacked/
а еще ваш хостинг (который мы не любим) пишет https://help.reg.ru/support/hosting/bezopasnost-sayta/poisk-vredonosnogo-po-na-wordpress#1
как минимум вам следует удалить перечисленные сканером файлы и заменить WordPress из архива дистрибутиваPS: обновление плагинов скорее всего инициирует запуск сканера со стороны хостинга для очередной проверки, а так у вас в письме даже написаны все рекомендации по лечению.
Для ответа на тему необходимо авторизоваться.