Почему периодически видоизменяется файл header.php в папке активной темы WP?

5 ответов

Что посоветуете, кроме смены хостера?

1. Все файлы чистые, новые

2. Следов в access.log никаких

3. Заменяемый вирусом файл не меняет ни дату, ни атрибуты.

4. FTP – чисто. SSH – отключен.

Переписка:

Описание проблемы:

Доброго времени суток!
Проблема в том, что периодически (каждый день) видоизменяется файл header.php в папке активной темы wordpress.
Сначала это касалось только сайта bio-vip.ru, теперь распространилось и на другие.
Есть ли возможность отследить, каким именно образом меняется файл. В access.log следов нет.
При изменении дата файла не меняется, атрибуты тоже (ставил 400 даже).
Пожалуйста, не предлагайте «проверить файлы антивирусом», и т.д. Естественно, все необходимые меры приняты. Мне нужны только следы замены.
Спасибо.

Специалист технической поддержки:
 

Здравствуйте.

К сожалению, с нашей стороны не ведутся логи изменения файлов на дисках аккаунтов пользователей хостинга. С нашей стороны могут быть предоставлены логи доступа к Вашему аккаунту по SSH и FTP за необходимый период времени для выполнения анализа с Вашей стороны.

Ответы (5)

Asylum +622
28.11.2016 18:45
Вы могли подробнее описать как меняеться (заменяется другим, сползает верстка), возможно bootstrap перекомпилирует шаблоны, обычно можно отключить в настройках шаблона, но при этом может отключиться типографика
Появляется вирусная строка.
Настораживает тот факт, что нет следов изменения: не меняется дата, атрибуты, нет следов в access.log.
То есть большие подозрения на доступ средствами операционной системы.
Свернуть ответы
Asylum +622
29.11.2016 12:19
А шаблон у Вас не с варезных ресурсов?
Нет, конечно.
Да и следы в access.log были бы.
Интересно, мог кто-то php-демона запустить на этом хостинге?
Алексей Иванов +7
02.12.2016 09:35
Однозначно у Вас на сайте вирус, который выполняется непосредственно на самом сайта, без обращений. Соответственно нет записей в логи.
У меня на поддержке есть несколько сайтов, правда они на Joomla. Но при принятии были такие же проблемы, постоянно к нескольким файлам добавлялся "левый" код, который либо тормозил загрузку страница, либо ждал хорошего момента. Смена прав и т.д. проблему не решила. Вообщем пока полностью не очистил весь файл от вирусов и не закрыл дырки, проблема не решилась.

Похожие вопросы

Ошибка при установке плагина WordPress

Здравствуйте! При установке плагина вылазает ошибка "Установка не удалась: Загрузка не удалась. Unauthorized" но после перезагрузке плагин оказывается установлен. В чём может быть проблема?

Конфликт плагинов на WordPress

Специалист обновил дизайн сайта, после чего начал тормозить сайт и подвисать. Holdingprogress.ru Техподдержка хостинга скинула логи Jan 19 12:44:02 vh336 apache_error[90281]: holdingprogress.ru [Thu Jan 19 12:44:02 2023] [warn] [pid 58372]...
Артур
463

Не могу обновиться с версии Joomla 3.9.27 на 3.10.11 и сменить версию PHP 7.4 на 8.0

1 вопрос: Скачал файлы через VPN, пробую через консоль. Выдаёт при загрузке ошибку "500". Никак не могу обновить сайт. Пакеты есть, а сайт не хочет их принять. 2-й вопрос:  Сайт просит сменить версию PHP c 7.4 на 8.0 и выше. Но...
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Войти в Комьюнити
Регистрация в Комьюнити
Восстановление пароля