.php файл заменяется на .php.suspected - Wordpress AWS

Question

Недавно мой сайт WordPress был взломан, и я решил это, переустановив резервную копию папки wp-content, а также запустив и восстановив плагин WordFence на сайте. Но мой сайт показывает ошибку с 500, и когда я обнаружил, что проблема была с файлом aws-autoloader.php. Этот файл aws-autoloader.php заменяется файлом с подозрением на файл aws-autoloader.php, из-за которого сайт не загружается:

/ вар / WWW / HTML / WP-содержание / плагины / амазонка-веб-сервисы / поставщик / AWS / AWS-autoloader.php

Файл переименовывается в aws-autoloader.php.suspected.

Какие-либо предложения или мнения, чтобы решить эту проблему?

Answer 1

Я думаю, что это результат того, что кто-то запустил на вашем веб-сайте средство очистки вредоносного ПО *1002*.

Я бы искал веб-оболочку где-то в вашей установке WordPress.Хотелось бы, чтобы был простой способ поиска веб-оболочек, но это не так.Если у вас есть доступ к access_log файлам Apache, посмотрите, какие URL-адреса вызываются во время изменения имени файла.Посмотрите на эти файлы с помощью текстового редактора, чтобы увидеть, существует ли какой-то случайный PHP.Полученное мной средство для очистки от вредоносных программ также помечает большинство установок веб-оболочки как «.suspected», поэтому они могут быть установлены уникальными способами.