Поддержка Плагины Плагин iThemes Security нашел старые файлы

  • Добрый день. Обращаюсь за помощью впервые. Похожий вопрос в обсуждениях находила (https://ru.wordpress.org/support/topic/плагин-ithemes-security-обнаружил-проблему-с-безоп/), но ясности он мне не дал.

    Мой вопрос: плагин прислал письмо с сообщением, что добавлено почти 2500 файлов. При этом файлы старые — и за 2010 год (год создания сайта), и относительно свежие (за этот год). Самые свежие — май 2021, хотя в мае я на сайте ничего не делала. Письмо от плагина — от 14 июля 2021.

    На вирусы сайт проверила: во-первых, это сделали представители хостинга McHost, во-вторых, через сайты типа https://www.virustotal.com/, https://pr-cy.ru/, https://yandex.ru/safety/. Все чисто.

    Сообщений о взломе от плагина не было. Обычно он пишет, если кто-то подбирает пароль или кого-то он заблокировал. В этот раз просто пришло письмо про добавленные файлы.

    Сканирование через плагин внутри сайта сделала. В детализации там примерно то же самое, новых (за 14 июля, когда пришло письмо от плагина) добавленных файлов нет, только старые.

    Объясните, пожалуйста, это сбой в работе плагина? Или что?

    Вот часть письма (все добавленные файлы, наверное, нет смысла перечислять, их больше двух тысяч).

    Файл (или файлы) на вашем сайте по адресу http://...ru были изменены. Пожалуйста, просмотрите представленный ниже отчет, чтобы убедиться, что эти изменения не являются результатом взлома.
    
    Время проверки: Wednesday, July 14th 8:04 pm UTC
    Добавленные файлы: 2458
    Удаленные файлы: 0
    Измененные файлы: 0
    Использованная память: 2.12 MB
    Файлы Добавлен
    Файл	Изменен	Хэш файла
    license.txt	Tuesday April 3rd, 2018 at 10:27 pm UTC	9348da52c104f75fe1befc73609020cf
    wp-mail.php	Saturday May 6th, 2017 at 9:32 pm UTC	8d6c9e4dab7697a044a22a96cd787068
    wp-settings.php	Saturday May 6th, 2017 at 9:32 pm UTC	fb589663ae16319c1e228edf604125e9
    wp-commentsrss2.php	Tuesday November 23rd, 2010 at 10:09 pm UTC	96d5824afd7896c0913b9c43de4dd067
    wp-rss2.php	Tuesday November 23rd, 2010 at 10:09 pm UTC	ec83d6f441482af4d1fae9cbb59df43e
    wp-content/uploads/ithemes-security/itsec_away.confg	Monday December 24th, 2018 at 8:32 am UTC	b326b5062b2f0e69046810717534cb09
    wp-content/uploads/ithemes-security/index.php	Monday May 8th, 2017 at 3:17 pm UTC	a605acf2b02df4876305872b2c14a29b
Просмотр 4 ответов — с 1 по 4 (всего 4)
  • Модератор Yui

    (@fierevere)

    永子

    возможно сбой, файлы не выглядят подозрительно,
    а по дате и самим файлам… похоже на старую версию WP

    wp-commentsrss2.php
    wp-rss2.php
    вот этих файлов например уже давно нет (но раньше были)

    По причинам сбоя возможно вам лучше спросить на форуме iThemes
    https://wordpress.org/support/plugin/better-wp-security

    Добрый день, Yui. Спасибо за ответ. На форуме iThemes все по-английски, я не владею. Мне главное — понять, есть ли какая-то проблема на моем сайте или нет (взлом, другие неприятности). Ваше мнение: нужно мне беспокоиться и что-то предпринимать? Или просто принять к сведению, что бывают такие сбои?

    • Ответ изменён 2 года, 8 месяцев назад пользователем alena74.
    Модератор Yui

    (@fierevere)

    永子

    задать вопрос можно по русски, или через переводчик Google,
    вас вполне поймут,
    Бывают ли такие сбои в их плагине — вам лучше всего ответят там.

    На взлом или проблему безопасности это не похоже, тем более если других признаков нет и была проведена проверка.

    Не забывайте про бэкапы и храните их у себя, тогда можно иметь уверенность в том, что с вашим сайтом все будет в порядке и дальше.

    Yui, еще раз спасибо за помощь )))

Просмотр 4 ответов — с 1 по 4 (всего 4)
  • Тема «Плагин iThemes Security нашел старые файлы» закрыта для новых ответов.