Что бы восстановить файл WordPress index.php

Question

Итак, у меня есть сайт клиента, который был взломан в файле index.php. Взлом содержит переменные, подобные этой:

$O0O_O00O__=urldecode("%6E1%7A%62%2F%6D%615%5C%76%740%6928%2D%70%78%75%71%79%2A6%6C%72%6B%64%679%5F%65%68%63%73%77%6F4%2B%6637%6A");

Я сделал кое-что из ssh и нашел некоторые эксплойты, которые я удалил. Но когда я удаляю код из index.php и сохраняю его обратно на сервер, и я обновляю ftp, чтобы увидеть размер файла, в течение секунды файл возвращается к взлому.

Чего мне не хватает? Что бы заново создать файл index.php, как этот?

Любая помощь приветствуется.

Answer 1

Так что я собираюсь оставить это здесь, чтобы другие могли читать, если у кого-то возникнут проблемы с этим же.

Когда файл index.php записывается с помощью хака, права доступа к файлу корректируются. Обычно он установлен на 444.

Я смог это исправить. Я вошел в систему через SSH, а затем изменил владельца: group на учетную запись, которая была зарегистрирована через ftp с помощью этой команды

sudo chown owner:group index.php

Затем оттуда я установил права доступа к файлу 644, делая это

sudo chmod 644 index.php

Оттуда я смог отредактировать файл в ftp и через notepad ++ и сохранить его обратно очень хорошо, и он не был перезаписан снова.

Затем я просто изменил процесс и установил права доступа к файлу обратно на 444.

Надеюсь, это поможет кому-то еще позже.

Answer 2

Можно на беговом пиде.Эта проблема может возникнуть, если существует задача, воссоздающая файл.Или, возможно, crontab был отредактирован.Или файл является символической ссылкой.