WordPress-ИнтернетКомментариев нет

Папка c0nflg1 – вирус на сайтах

Недавно обнаружил на некоторых своих сайтах в корне подозрительную папку c0nflg1. Просматривая содержимое файлов становилось очевидным, что это вирус. Удивительно, но я не смог удалить её ни через FTP менеджер, ни через админку хостинга. Пришлось писать в службу технической поддержки, они же подтвердили, что это вирус. Но, что было предсказуемым, проблема на этом не решилась. После удаления, она вновь появлялась через некоторое время.

Поиск «дырки»

У меня несколько десятков сайтов, работающих на разных движках. Мой хостинг — Beget обеспечивает изолирование сайтов друг от друга. Что примечательно — все взломанные сайты работали на WordPress, однако некоторые сайты, работающие на этом же движке, не были тронуты. Значит есть какая-то общая закономерность для всех взломанных сайтов. Стал просматривать установленные плагины и обнаружил, что на всех этих сайтах установлен один и тот же плагин — PHP Code Widget. Методом исключения понял, что проблема именно в нём, так как на других нетронутых сайтах, не было этого плагина.

Получается, что PHP Code Widget, каким-то образом позволяет злоумышленнику загрузить на сервер свои файлы.

Простое отключение плагина не решает проблемы, требуется полное удаление плагина!

Будьте первым, кто оставит комментарий!

Комментировать