Привет-привет. Да, прилетело сегодня такое письмецо от хостера:
Здравствуйте!
Вас приветствует Регистратор доменных имён REG.RU!
Вы являетесь владельцем услуги хостинга 00000001 (Reg.Host-0 для ХХХХХ).
Уведомляем вас о том, что на вашем аккаунте обнаружено вредоносное программное обеспечение.
Результат проверки антивируса Virusdie:
{VIRUSDIE}Trojan.Inject.258 : 00000001 : /var/www/00000001/public_html/ХХХХХ/wp-xmlrpc.php
Preci сказал(а)
Я нашел у себя на 2уйх сайтах такие, были созданы вчера.Судя по коду можно делать все что угодно с файлами =/
Вот и мне показалось, что полный армагеддон, но не стал писать, так как не понимаю много в нем.
Видимо стоит погромче эту темку осветить, особенно кто имеет доступ к телу на хабре.
Еще подтвердили ребята появление этого файла, дата вчерашняя.
Пока он имеет стандартное имя, можно дописать .htaccess
<Files wp-xmlrpc.php> order deny,allow deny from all
У меня файл wp-xmlrpc.php 13.04.2020 в 23:30 откуда-то появился. Хотя ничего не загружал не обновлял и вообще на сайте только с утра авторизировался и все.
И еще файл xmlrpc.php имеется (с 14.11.2019 там висит) в котором файл wp-xmlrpc.php вообще неоднократно упоминается.
Roman сказал(а)
И еще файл xmlrpc.php имеется (с 14.11.2019 там висит) в котором файл wp-xmlrpc.php вообще неоднократно упоминается.
Хотя стоп, если упоминается, то перезалить из архива свежего wp
SIR сказал(а)
order deny,allow
deny from allИгорь, в каком месте его вставлять:
До# END WordPress
Под всем, что у тебя есть в этом файле, в конец.
Лян Николай сказал(а)
.ftpquota
.htaccess
.htaccess_lscachebak_01
.htaccess_lscachebak_02
.htaccess_lscachebak_03
.htaccess_lscachebak_04
.htaccess_lscachebak_05
.htaccess_lscachebak_06
.htaccess_lscachebak_orig
xmlrpc.phpА это у меня ... Случаем среди них нет подохрительных? 😬
Это резервные копии и по идеи нормальный фвйл, если в нем не упоминается файл из первого поста. Его надо искать.
На одном аккаунте два домена, один чистый а у второго тоже есть wp-xmlrpc.php в корне. Попросил хостера, щас сканируют
Плагины:
All In One WP Security
Child Theme Configurator
Code Snippets
Cyr-To-Lat
Max Mega Menu
Query Monitor
Widget Options не активный
WP-Recall
Панель управления ISPmanager 5 Lite