• Все привет!
    У меня есть два тестовых сайта на ВП. Сайты я не обновляю ничего не ставлю уже более 2-3 месяцев. И тут сегодня мне приходит уведомления: «В хостинг-аккаунте обнаружен вредоносный код».
    Вот список плагинов, которые установлены на первом сайте:

    • Visual Form Builder
    • WP Shopify
    • Akismet Anti-Spam
    • Hello Dolly

    на втором только Akismet и wpcustom-category-image
    Тоесть, пересечение только по Akismet

    В папке с плагинами добавилась директория «sploitx».
    В ней же я нашел такие файлы:

    
    wp-content/plugins/sploitx/sym.php
    wp-content/plugins/sploitx/sts.php
    wp-content/plugins/sploitx/mini.php
    wp-content/plugins/sploitx/mass1.php
    wp-content/plugins/sploitx/xnxx.php
    wp-content/plugins/sploitx/anon.php
    wp-content/plugins/sploitx/cpanel.php
    wp-content/plugins/sploitx/indo.php
    wp-content/plugins/sploitx/xnx.php
    

    Это набор разных шеллов.
    Некоторые файлы декодить я не смог.

    Может кто встречал подобное?
    Мне интересно как это попало на сайты, при том что на этом хостинг-аккаунте есть еще 5 сайтов на ВП, но они не заражены.

    P.S. надеюсь я создал тему в правильное категории.

Просмотр 4 ответов — с 1 по 4 (всего 4)
Просмотр 4 ответов — с 1 по 4 (всего 4)
  • Тема «Вредоносный плагин» закрыта для новых ответов.