Неубиваемый вирус WP

104

12 февраля 2022, 13:10

Чищу сайт от вирусняка, после массового взлома через adminer. Что-то постоянно меняет адрес сайта в БД на вредоноса и файл .htaccess.

Пытался полностью зачищать домашнюю директорию на хостинге через rm -rf * и ставить чистую установку WP с чистой БД без всяких доп плагинов. Буквально через 2 минуты после установки происходит заражение и при этом в access логе ничего подозрительного нет.

При этом - если ставить не WP, в ту же директорию, то никаких заражений не происходит.

Не нашел в гугле ни у кого подобных проблем. В какую сторону копать?

Answer 1

Чистый wp без плагинов всегда достаточно хорошо проверен, как правило ломают через плагины. Поэтому совет всегда "ставьте самую свежую версию без плагинов" вполне нормальный.

Советов по вашей конкретной ситуации два.

Во-первых, перейдите уже на версионный контроль!!! Установка wp должна быть не на хостинг -- а на свой компьютер, чистый от вирусни. И тут же сделать снимок файлов, чтобы иметь возможность быстро одной командой откатить все файлы в положение, как в репозитории.

Второй совет: поменяйте сервер, похоже у вас весь шаред заражён или просто один из сайтов попал в базы wp-сайтов.