Взломали сайт на WP
Взломали сайт на WP
Взломали сайт на WP
Взломали сайт на WP
Взломали сайт на WP
Взломали сайт на WP
При поверхностном осмотре были выявлены файлы с подозрительным кодом:
./wp-includes/mhyflp.php
./wp-includes/themes.php
./wp-includes/sitemaps/wp/BtezcAl.php
./wp-includes/js/wp/ZoSrEsWw.php
./b6de3/index.php
./wp-content/upgrade/DUccXI.php
./assets/images/fe54fde4b0.php
Это не полный список.
Судя по всему файлы вашего сайта были заражены (см. скриншот).
Первым делом рекомендуется изменить пароли доступа к аккаунту (он же FTP и SSH).
Затем рекомендуется восстановить сайт из резервной копии. Причем восстанавливать необходимо в чистую директорию и базу данных. То есть, вы можете переименовать или удалить оригинальную директорию, после сделать дамп базы и удалить все таблицы из оригинальной базы, а затем уже запустить восстановление.
Подробнее о восстановлении из резервной копии:
http://help.tweb.link/1mw
Перед началом восстановления, необходимо завершить все процессы запущенные аккаунтом, подключившись по SSH командой:
killall -9 -u $(whoami)
Если вам понадобится помощь с восстановлением, пожалуйста, подтвердите, что мы можем удалить файлы сайта перед их восстановлением, а также назовите дату на которую нужно восстанавливать.