Письмо о заражение сайта на хостинге
-
Вот письмо, которое сегодня получил от хостера:
Вы являетесь клиентом SpaceWeb.
Ваш логин: XXXXXXXXXВ ходе плановой проверки на Вашем аккаунте было обнаружено подозрительное, потенциально вредоносное, содержимое.
Ниже приведены пути к найденным файлам, а также их описание:/home/v/vaparts2/citytaxi.su/public_html/wp-admin/css/colors/light/wp-ping.php. : PHP.HostComm.#28463.evb64.0.UNOFFICIAL
/home/v/vaparts2/citytaxi.su/public_html/wp-content/uploads/2016/09/wp-blog.php : PHP.HostComm.#28463.evb64.0.UNOFFICIAL
/home/v/vaparts2/citytaxi.su/public_html/wp-content/plugins/contact-form-7/includes/js/wp-plugins.php : PHP.HostComm.#28463.evb64.0.UNOFFICIAL
/home/v/vaparts2/citytaxi.su/public_html/wp-content/plugins/wp-clean-up-optimizer/views/cron-jobs/wp-register.php : PHP.HostComm.#28463.evb64.0.UNOFFICIAL
/home/v/vaparts2/citytaxi.su/public_html/wp-includes/SimplePie/XML/wp-taxonomy.php : PHP.HostComm.#28463.evb64.0.UNOFFICIALВсе файлы были с датами ранними чем родные файлы WordPress (Версия последняя WordPress 4.7.3)
После удаления написал письмо след. содержания и поставил сайт на вирусную проверку на хостинге:
Письмо в Техподдержку SwebНа сайте citytaxi.su опять появилось заражение
Я все удалил, прошу помочь узнать с каких IP было произведено это и с помощью каких запросов и какие скрипты соответственно на сайте уязвимые?Сайт я обновил до последней версии и предыдущие IP-адреса я закрыл.
Придется сообщить о этих уязвимостях разработчикам WordPress!Можно ли мне получать каким-то образом эти данные собственноручно и есть ли инструкция как это мониторить самостоятельно?
О том чем всё закончилось отпишусь после!
- Тема «Письмо о заражение сайта на хостинге» закрыта для новых ответов.