Craftum — конструктор сайтов
Создайте сайт с помощью профессиональных шаблонов или придумайте дизайн с нуля

Почему периодически видоизменяется файл header.php в папке активной темы WP?

5 ответов

Что посоветуете, кроме смены хостера?

1. Все файлы чистые, новые

2. Следов в access.log никаких

3. Заменяемый вирусом файл не меняет ни дату, ни атрибуты.

4. FTP – чисто. SSH – отключен.

Переписка:

Описание проблемы:

Доброго времени суток!
Проблема в том, что периодически (каждый день) видоизменяется файл header.php в папке активной темы wordpress.
Сначала это касалось только сайта bio-vip.ru, теперь распространилось и на другие.
Есть ли возможность отследить, каким именно образом меняется файл. В access.log следов нет.
При изменении дата файла не меняется, атрибуты тоже (ставил 400 даже).
Пожалуйста, не предлагайте «проверить файлы антивирусом», и т.д. Естественно, все необходимые меры приняты. Мне нужны только следы замены.
Спасибо.

Специалист технической поддержки:
 

Здравствуйте.

К сожалению, с нашей стороны не ведутся логи изменения файлов на дисках аккаунтов пользователей хостинга. С нашей стороны могут быть предоставлены логи доступа к Вашему аккаунту по SSH и FTP за необходимый период времени для выполнения анализа с Вашей стороны.

Ответы (5)

Asylum +301
28.11.2016 18:45
Вы могли подробнее описать как меняеться (заменяется другим, сползает верстка), возможно bootstrap перекомпилирует шаблоны, обычно можно отключить в настройках шаблона, но при этом может отключиться типографика
Появляется вирусная строка.
Настораживает тот факт, что нет следов изменения: не меняется дата, атрибуты, нет следов в access.log.
То есть большие подозрения на доступ средствами операционной системы.
Свернуть ответы
Asylum +301
29.11.2016 12:19
А шаблон у Вас не с варезных ресурсов?
Нет, конечно.
Да и следы в access.log были бы.
Интересно, мог кто-то php-демона запустить на этом хостинге?
Алексей Иванов +7
02.12.2016 09:35
Однозначно у Вас на сайте вирус, который выполняется непосредственно на самом сайта, без обращений. Соответственно нет записей в логи.
У меня на поддержке есть несколько сайтов, правда они на Joomla. Но при принятии были такие же проблемы, постоянно к нескольким файлам добавлялся "левый" код, который либо тормозил загрузку страница, либо ждал хорошего момента. Смена прав и т.д. проблему не решила. Вообщем пока полностью не очистил весь файл от вирусов и не закрыл дырки, проблема не решилась.

Похожие вопросы

Дмитрий Иванов
9

Помощь с WordPress

Здравствуйте, нужно решить проблему: из-за возникшей ошибки решил сделать импорт из сохраненного 3 дня назад файла экспорта WordPress. Но вся информация на сайте теперь в двух копиях... Теперь не знаю, как вернуть назад...  www.78.com.ru/  
Marina
9

Обновление сайта

Добрый день! Помогите произвести обновление сайта  до WordPress 5.1.12–en_US: Такое требование предлагается сделать автоматически.
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте