а если открыть admin.php то вот что увидим
<?php
header('Location: http://grandscenter.ru/?tr=6476');
exit;
?>
что это за?
бэкап решил проблему, но вопрос все еще есть ЧТО ЭТО ТАКОЕ БЫЛО?
вопрос все еще есть ЧТО ЭТО ТАКОЕ БЫЛО?
Возможно взлом. И возможно это опять повторится.
Взломав вордпрес можно ли удалить все с файла admin.php и еще кучи важных файлов и вставить то что во втором сообщении?
Взломав вордпрес
Не «вордпрес», а сайт.
Получив доступ к к файлам (например через шелл в теме с помойки) можно многое.
По опыту скажу — если такими образом изменён один файл, то как правило, этот же код добавлен ещё в несколько.
Однако пока не будет закрыта уязвимость, через которую произошло изменение файлов — с вероятностью 99% это повторится снова. И наверняка очень скоро.
я пишу «вордперс» потому что почти все файлы движка были пустые, а точнее только с парой строк которые я выше написал. А вот файлы «сайта» шаблоны типа index.php page.php были не тронуты. Только движок был разрушен.
