Возможно ли для Joomla (или WordPress) запускать скрипты без cron или триггеров посещений ??
У нас есть эта установка, которая использует секунды процессора, и ее index.php появляется в списке активных процессов cPanel, но ни cron, ни посещения не выполняются. Если мы переименуем файл index.php, процесс исчезнет, если мы перезапустим его, он снова выполнится через несколько секунд. На несколько секунд исчезает, иногда появляется до трехкратного БЕЗ фактических посещений и без запуска Cron Jobs.
Как это возможно?
Мы хотим узнать по двум причинам: проверку безопасности и использование этой дополнительной возможности запуска сценариев, если она существует.
Я не могу говорить за WP, но я не могу представить, чтобы скрипт выполнялся сам по себе. Я бы посоветовал посмотреть логи apache и, возможно, повысить уровень логов, чтобы увидеть, где и как это может происходить. Мне кажется, что ваш файл был взломан, если вы уверены, что никакие внешние запросы не запускают его. В моих приключениях с хакерами код часто скрывается из поля зрения, поэтому взгляните на него с включением слов и посмотрите, сможете ли вы что-нибудь заметить — это звучит мне крайне подозрительно.
Кроме того, ваш вредоносный запутанный код может фактически находиться в вашем хранилище данных, как это часто бывает в Magento, Drupal, Joomla и WordPress.
TL: DR Не только проверять ваши файлы, но и записи в базе данных, которые также выводят HTML.
Вы также должны открыть консоль браузера и взглянуть на вкладку сети. Осмотрите его на наличие подозрительных соединений.