Всем привет. Недавно обнаружил левые страницы на сайте, все лишние php файлы почистил, поменял пароли на админку и в аккаунт. Но все равно регулярно заменяют файл .htaccess на другой. Вижу это по дате изменения. Каким образом можно защитить от смены этого файла? Права стоят только на чтение, но после изменения права сами меняются на запись. Вот замененный файл: # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress Прошу помочь.
Сканер я так понимаю этот? http://1000in1.net/fls.zip Подскажи плз как им пользоваться? Загрузить видимо в корень, а потом прописать в адресной строке? Да, запустил, он выдал кучу ссылок на php файлы такого формата: File: /.../public_html/administrator/components/com_virtuemart_2/classes/ps_main.php String:: $_POST[ Понятно, что нужно найти бекдор, но как он выглядит? Или все показанные файлы заражены?
ну из личного опыта,где в файлах встречается pass,md5,post.php .Обычно маскируется под аналогичные файлы,только находится в папках,где таких не должно быть. В общем смотреть нужно все файлы,указанные в выводе сканера.Обрати внимание на /cache .Любимое место для скриптов изменяющих /htaccess."Детские" скрипты могут быть в папке /images Гугл в помощь wso.sheel
