Добрый день
Помогите вылечить сайт, что это, кого лечить wordpress, centOS, поддержку хостера?
Подцепил вирус с рекламной биржи на сайте появляется файл uniplacer.php и папка с билебердовым названием. Появляется сам, Wordpres 4.9.10, реклама вродебы даже не показывается - заходил на свои урлы которые в файле с базой
выполняю команду
find . -type f -print | xargs grep "uniplacer"
находит
./биллибирдакакаято/Update.php: require_once($_SERVER['DOCUMENT_ROOT'].'/uniplacer_config.php');
./биллибирдакакаято/Update.php: // Начнём заменять файлы, кроме файла Update.php - он заменится хвостом в uniplacer.php
./биллибирдакакаято/uniplacer.php:#_ZIP_NAME_uniplacer.php_# // Строчку убирать НЕЛЬЗЯ - это идентификатор файла для скрипта обновления
./биллибирдакакаято/uniplacer.php:require_once($_SERVER['DOCUMENT_ROOT'].'/uniplacer_config.php');
./биллибирдакакаято/uniplacer.php: * @var UniplacerCharset !!! Внимание !!! Конфигурится в uniplacer_config.php константой _UNIPLACE_CHARSET_ или при вызове конструктора.
./биллибирдакакаято/sync.php:require_once($_SERVER['DOCUMENT_ROOT'].'/uniplacer_config.php');
./биллибирдакакаято/sync.php:require_once($_SERVER['DOCUMENT_ROOT'].'/'._UNIPLACE_USER_.'/uniplacer.php');
./wp-includes/images/smilies/icon_angel.gif: require_once($_SERVER['DOCUMENT_ROOT'].'/uniplacer_config.php');
./wp-includes/images/smilies/icon_angel.gif: require_once($_SERVER['DOCUMENT_ROOT'].'/'._UNIPLACE_USER_.'/uniplacer.php');
явно злодейский код вставлен в кратинку
делаю
find . -type f -print | xargs grep "icon_angel.gif"
находит
./wp-content/themes/basepress/footer.php: <?php include('/usr/www/mysite/wp-includes/images/smilies/icon_angel.gif');?>
Простой