Почему периодически видоизменяется файл header.php в папке активной темы WP?

5 ответов

Что посоветуете, кроме смены хостера?

1. Все файлы чистые, новые

2. Следов в access.log никаких

3. Заменяемый вирусом файл не меняет ни дату, ни атрибуты.

4. FTP – чисто. SSH – отключен.

Переписка:

Описание проблемы:

Доброго времени суток!
Проблема в том, что периодически (каждый день) видоизменяется файл header.php в папке активной темы wordpress.
Сначала это касалось только сайта bio-vip.ru, теперь распространилось и на другие.
Есть ли возможность отследить, каким именно образом меняется файл. В access.log следов нет.
При изменении дата файла не меняется, атрибуты тоже (ставил 400 даже).
Пожалуйста, не предлагайте «проверить файлы антивирусом», и т.д. Естественно, все необходимые меры приняты. Мне нужны только следы замены.
Спасибо.

Специалист технической поддержки:
 

Здравствуйте.

К сожалению, с нашей стороны не ведутся логи изменения файлов на дисках аккаунтов пользователей хостинга. С нашей стороны могут быть предоставлены логи доступа к Вашему аккаунту по SSH и FTP за необходимый период времени для выполнения анализа с Вашей стороны.

Ответы (5)

Asylum +248
28.11.2016 18:45
Вы могли подробнее описать как меняеться (заменяется другим, сползает верстка), возможно bootstrap перекомпилирует шаблоны, обычно можно отключить в настройках шаблона, но при этом может отключиться типографика
Появляется вирусная строка.
Настораживает тот факт, что нет следов изменения: не меняется дата, атрибуты, нет следов в access.log.
То есть большие подозрения на доступ средствами операционной системы.
Свернуть ответы
Asylum +248
29.11.2016 12:19
А шаблон у Вас не с варезных ресурсов?
Нет, конечно.
Да и следы в access.log были бы.
Интересно, мог кто-то php-демона запустить на этом хостинге?
Алексей Иванов +7
02.12.2016 09:35
Однозначно у Вас на сайте вирус, который выполняется непосредственно на самом сайта, без обращений. Соответственно нет записей в логи.
У меня на поддержке есть несколько сайтов, правда они на Joomla. Но при принятии были такие же проблемы, постоянно к нескольким файлам добавлялся "левый" код, который либо тормозил загрузку страница, либо ждал хорошего момента. Смена прав и т.д. проблему не решила. Вообщем пока полностью не очистил весь файл от вирусов и не закрыл дырки, проблема не решилась.

Похожие вопросы

Евгений
182

Периодическое зависание сайта

Здравствуйте! У нас на сайте fiomio.ru начиная с первой декады августа этого года периодически, раз в сутки возникает ситуация, когда происходит очень большая перегрузка в работе сервера и сайт становится не доступным, до тех пор пока не проходит обработка...
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте