.php файл заменяется на .php.suspected — WordPress AWS
Недавно мой сайт WordPress был взломан, и я решил это, переустановив резервную копию папки wp-content, а также запустив и восстановив плагин WordFence на сайте. Но мой сайт показывает ошибку 500, и когда я обнаружил, что проблема была с файлом aws-autoloader.php. Этот файл aws-autoloader.php заменяется файлом с подозрением на файл aws-autoloader.php, из-за которого сайт не загружается:
/var/www/html/wp-content/plugins/amazon-web-services/vendor/aws/aws-autoloader.php
Файл переименовывается в aws-autoloader.php.suspected.
Любые предложения или мнения, чтобы решить эту проблему?
Решение
Я думаю, что это результат того, кто Vigilante средство для удаления вредоносных программ на вашем веб-сайте.
Я бы искал веб-оболочку где-то в вашей установке WordPress. Хотелось бы, чтобы был простой способ поиска веб-оболочек, но это не так. Если у вас есть доступ к Apache access_log файлы, посмотрите, какие URL вызываются во время изменения имени файла. Посмотрите на эти файлы с помощью текстового редактора, чтобы увидеть, существует ли какой-то случайный PHP. Полученное мной средство для очистки от вредоносных программ также пометит большинство установок веб-оболочки как «.suspected», поэтому они могут быть установлены уникальными способами.
Другие решения
Других решений пока нет …