Почему периодически видоизменяется файл header.php в папке активной темы WP?

5 ответов

Что посоветуете, кроме смены хостера?

1. Все файлы чистые, новые

2. Следов в access.log никаких

3. Заменяемый вирусом файл не меняет ни дату, ни атрибуты.

4. FTP – чисто. SSH – отключен.

Переписка:

Описание проблемы:

Доброго времени суток!
Проблема в том, что периодически (каждый день) видоизменяется файл header.php в папке активной темы wordpress.
Сначала это касалось только сайта bio-vip.ru, теперь распространилось и на другие.
Есть ли возможность отследить, каким именно образом меняется файл. В access.log следов нет.
При изменении дата файла не меняется, атрибуты тоже (ставил 400 даже).
Пожалуйста, не предлагайте «проверить файлы антивирусом», и т.д. Естественно, все необходимые меры приняты. Мне нужны только следы замены.
Спасибо.

Специалист технической поддержки:
 

Здравствуйте.

К сожалению, с нашей стороны не ведутся логи изменения файлов на дисках аккаунтов пользователей хостинга. С нашей стороны могут быть предоставлены логи доступа к Вашему аккаунту по SSH и FTP за необходимый период времени для выполнения анализа с Вашей стороны.

Ответы (5)

Asylum +209
28.11.2016 18:45
Вы могли подробнее описать как меняеться (заменяется другим, сползает верстка), возможно bootstrap перекомпилирует шаблоны, обычно можно отключить в настройках шаблона, но при этом может отключиться типографика
Появляется вирусная строка.
Настораживает тот факт, что нет следов изменения: не меняется дата, атрибуты, нет следов в access.log.
То есть большие подозрения на доступ средствами операционной системы.
Свернуть ответы
Asylum +209
29.11.2016 12:19
А шаблон у Вас не с варезных ресурсов?
Нет, конечно.
Да и следы в access.log были бы.
Интересно, мог кто-то php-демона запустить на этом хостинге?
Алексей Иванов +7
02.12.2016 09:35
Однозначно у Вас на сайте вирус, который выполняется непосредственно на самом сайта, без обращений. Соответственно нет записей в логи.
У меня на поддержке есть несколько сайтов, правда они на Joomla. Но при принятии были такие же проблемы, постоянно к нескольким файлам добавлялся "левый" код, который либо тормозил загрузку страница, либо ждал хорошего момента. Смена прав и т.д. проблему не решила. Вообщем пока полностью не очистил весь файл от вирусов и не закрыл дырки, проблема не решилась.

Похожие вопросы

Структура сайта

Здравствуйте, нужна помощь по структуре сайта, есть домен пятоеизмерение.com, хостинг приобретен в timeweb, сайт посажен на Wordpress, приобретен также сертификат SSL. Также установлены базовые элементы, плагины, опубликованы записи, рубрики. Нужна поддержка...
Елена
70

Как удалить код из header

В файл header был добавлен код слайдера <?php echo do_shortcode('[metaslider id="1368"]'); ?>. Код удалить не получается система вордпресс пишет : Невозможно соединиться с сайтом для проверки кода на ошибки, был сделан...
Толя Багров
207

рестарт php

Здравствуйте В инструкции https://timeweb.com/ru/community/articles/instrukciya-po-nastroyke-vds-bazovaya-konfiguraciya-i-rabota-s-lemp-1 сказано заменить в php.ini строку ;cgi.fix_pathinfo=1 на  cgi.fix_pathinfo=0 и перезагрузить...
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email, который Вы использовали для входа на сайт.