wood
Well-Known Member
Вчера влизам в хоста на Гатора и гледам че в директорията на един сайт имам качени около 35 php файла. Използвам WP и тези файлове не са от wp, вътре във файловете има препратки към един куп други сайтове. какво да правя, да пиша ли на Хостгатора или не. На този хостинг имам 7 сайта но само на един са качили. Да изчистя ли тези файлове или да инсталирам изцяло нов Уордпрес, ще трябва да проверя и базата дали и нея са я хакнали.
Ето такива са файловете:
<?
$urls = array (
'http://pillmedshealth.net/?cid=i386',
'http://pillsdiettabletspharmacy.net/?cid=i386',
'http://rxpillswellbeing.net/?cid=i386'
);
$URL = $urls[rand(0, count($urls) - 1)];
header ("Location: $URL");
?>
Ето такива са файловете:
<?
$urls = array (
'http://pillmedshealth.net/?cid=i386',
'http://pillsdiettabletspharmacy.net/?cid=i386',
'http://rxpillswellbeing.net/?cid=i386'
);
$URL = $urls[rand(0, count($urls) - 1)];
header ("Location: $URL");
?>
Инсталирането на нов Wordpress според мен е крайния вариант, ако не могат да ти помогнат за решаването на този проблем. Базата данни може да се провери дали е хакната също, сваляш я на твоя компютър, отваряш я с текстов редактор ( примерно Notepad++ ) и търсиш за подобни линкове вътре. Съмнявам се обаче базата данни да е хакната обаче, повечето подобни прониквания стават заради някоя пиратска тема или дупка в някой плъгин. В много такива теми има "скрити" скриптове, които правят хакването на уеб сайта възможно.