Евстигнеев Андрей Борисович
5
3471
Подписаться

Почему периодически видоизменяется файл header.php в папке активной темы WP?

28.11.2016 15:37
#WordPress #PHP

Что посоветуете, кроме смены хостера?

1. Все файлы чистые, новые

2. Следов в access.log никаких

3. Заменяемый вирусом файл не меняет ни дату, ни атрибуты.

4. FTP – чисто. SSH – отключен.

Переписка:

Описание проблемы:

Доброго времени суток!
Проблема в том, что периодически (каждый день) видоизменяется файл header.php в папке активной темы wordpress.
Сначала это касалось только сайта bio-vip.ru, теперь распространилось и на другие.
Есть ли возможность отследить, каким именно образом меняется файл. В access.log следов нет.
При изменении дата файла не меняется, атрибуты тоже (ставил 400 даже).
Пожалуйста, не предлагайте «проверить файлы антивирусом», и т.д. Естественно, все необходимые меры приняты. Мне нужны только следы замены.
Спасибо.

Специалист технической поддержки:
 

Здравствуйте.

К сожалению, с нашей стороны не ведутся логи изменения файлов на дисках аккаунтов пользователей хостинга. С нашей стороны могут быть предоставлены логи доступа к Вашему аккаунту по SSH и FTP за необходимый период времени для выполнения анализа с Вашей стороны.

Прямой эфир
Rosh1ck 30.11.2020 15:12

Добрый день! А какой сайт?

N / aURL запрещён к индексированию тегом noindex

Защита и восстановление сайтов 24/7 URLVir 30.11.2020 20:06

В исходном коде сайта поищите тег noindex или сюда ссылочку на сайт

N / aURL запрещён к индексированию тегом noindex

Защита и восстановление сайтов 24/7 URLVir 03.12.2020 11:51

https://timeweb.com/ru/community/marketplace/urlvir - пишите, поправим.

Ошибка [Error] Class 'Bitrix\Landing\Update\Domain\Check' not found (0)

5 ответов

Ответить
Asylum
28.11.2016 18:45
Студия Восемь-Бит

0

Вы могли подробнее описать как меняеться (заменяется другим, сползает верстка), возможно bootstrap перекомпилирует шаблоны, обычно можно отключить в настройках шаблона, но при этом может отключиться типографика

Евстигнеев Андрей Борисович
28.11.2016 18:59

0

Появляется вирусная строка.
Настораживает тот факт, что нет следов изменения: не меняется дата, атрибуты, нет следов в access.log.
То есть большие подозрения на доступ средствами операционной системы.

Asylum
29.11.2016 12:19
Студия Восемь-Бит

0

А шаблон у Вас не с варезных ресурсов?

Евстигнеев Андрей Борисович
29.11.2016 12:48

0

Нет, конечно.
Да и следы в access.log были бы.
Интересно, мог кто-то php-демона запустить на этом хостинге?

Алексей Иванов
02.12.2016 09:35

0

Однозначно у Вас на сайте вирус, который выполняется непосредственно на самом сайта, без обращений. Соответственно нет записей в логи.
У меня на поддержке есть несколько сайтов, правда они на Joomla. Но при принятии были такие же проблемы, постоянно к нескольким файлам добавлялся "левый" код, который либо тормозил загрузку страница, либо ждал хорошего момента. Смена прав и т.д. проблему не решила. Вообщем пока полностью не очистил весь файл от вирусов и не закрыл дырки, проблема не решилась.

Похожие вопросы

На сайте не загружаются видео

1
116
Андрей
23.11.2020 17:40

Ошибка при переходе на сайт из ВК

2
170
Арина Проявина
22.11.2020 20:13

Тема "reboot"

1
82
Irina
21.11.2020 12:45
Показать больше вопросов
Возможность голосования активируется через 24 часа после регистрации. Вы сможете проголосовать позже.
Возможность оставить отрицательную оценку активируется при положительном рейтинге. Опубликуйте комментарий или статью, которые понравятся другим пользователям.
Спасибо за подписку!
Ошибка проверки email
Вы уже подписаны
Восстановить пароль
Пожалуйста, авторизуйтесь
Возможность голосования активируется через 24 часа после регистрации. Вы сможете проголосовать позже.
Возможность оставить отрицательную оценку активируется при положительном рейтинге. Опубликуйте комментарий или статью, которые понравятся другим пользователям.