Уже больше недели воюю с вирусом на сайте.
Появляется редирект в htaccess.
Смотрю по access.log к каким файлам были запросы. Вижу, то с IP, который в итоге правил htaccess, были запросы к разным файлам. Среди них есть вирусные файлы, которых ранее не было на сервере - насколько я понимаю один файл позволяет загрузить файлы на сервер, а другой позволяет получить из бд информацию о пользователях.
После запросов к этим файлам хакер устанавливает плагин WP file manager и через него заливает на сервер новый htaccess. После этого уходит.
Я удаляю все файлы, к которым он делал запросы, но до конца дня они снова появляются в новой папке.
Менял пароли от сервера, ftp и mysql.
Ai bolit не находит эти вирусные файлы, потому что они написаны на чистом коде без шифровки.
Ставил разные плагины для Wordpress для защиты, даже один из них должен блокировать доступ к админке по стране.
Ничего не помогает.
Подкиньте, пожалуйста, идей, как найти уязвимость?
Вот access.log
https://www.codepile.net/pile/p8BmY4OV - последний раз хакер зашел с ip146.185.158.9 и 104.131.176.234 может я чего то не вижу в логе..
Очень похоже на заказ - ранее много разных вирусов находил на других сайтах, но с таким не сталкивался.. Хакер не просто ставил редирект, но ещё и плагины разные иногда удаляет.
