Контроль появление новых файлов-троянов

вот я обновляю вроде плагины и ядро, стоят несколько плагинов скачанных с оф. источника с большим кол-ом установок и постоянно обновляющиеся. Но тем не менее в корне сайта обнаружил какую то хрень, непонятную папку с файлами аутлука, видимо кто то рассылку намеревался делать с хостинга. Как она там появилась?

Вариант что я с фтп занес отметается, я соблюдаю необходимые меры, плюс у меня много сайтов на хостинге и только у этого на вордпресс появился вирус. Кстати у другого сайта на вордпресс не было. Вообще я раньше пользовался друпалом и там по полгода ничего не обновляя никакими вирусами ничего не заражалось, но перейдя на вордпресс и начитавшись как часто его взламывают я очень осторожно ко всему подходил (к установке сторонних плагинов в частности), ядро автообновляется, но все равно подхватил заразу. При том что сайты вообще не посещаемые, они в разработке просто висят.

Конечно у плагинов автообновления не стоят, как накапливается обновляю, слышал что бывает что может что-нибудь слететь при обновлении и надо контролировать.

Поэтому хотелось бы узнать как быть когда это произошло и обнаруживать такие непонятные файлы вирусы.

По ссылке перешел, кое какие плагины добавил в заметку, буду тестировать.

Пришел еще сам к решению простому, может кому пригодится. Иметь надо копию установочную на локалке и winscp делать синхронизацию когда надо (раьше не пользовался такой функцией и даже не знал), она будет показывать что изменилось на сервере по сравнению с локалкой. Минус только в том что если установил плагин на сервере, его же надо будет установить на локалке, т.е. двойные действия получаются. Зато все будет под контролем и в случае чего левый файл будет сразу обнаружен.

Ну и еще в другом месте мне посоветовали git, буду разбираться что это и может быть с ним будет еще проще, слышал такое но не пользовался.

• Ответ изменён 3 года, 4 месяца назад пользователем 5qwert5.