Admin_ips.txt fajl u wp

Poz raja. Trenutno pregledam wp i vidim neobičan fajl, dakle u wp-content/plugins nalazim fajl admin_ips.txt fajl u kojem se nalazi moja IP adresa.

Da li je to sada normalno nakon update-a ili mi je neko u planu upasti u sajt :raised_hand:

Skenirao sam sajt nema nikakvih malware-a niti kodova ubačenih u temama ili pluginima. Zadnji edit bilo kojeg fajla je od update-a na zadnju verziju wordpress-a…

Moguće da je malware.

Imaš li wp file manager plugin? Ima par dana ljudima upadaju i rade probleme…

Pozdrav Zdengice fajl mozes skinuti i skenirati ga na ovoj adresi , ako je virus ili malware bice crvene boje
https://www.virustotal.com/gui/home/upload

Provjeri da li je editovan “functions.php” u wp-includes.

Mislim da će moje iskustvo pomoći nekome te ću napisati ono što sam pronašao, djelimično sam riješio problem. :expressionless:

Malware je prikazivao reklame na mobilnim uređajima nakon 30 sec što je posjetioc na sajtu.

U plugins file sam pronašao plugin.php fajl ( za koji ne znam kojom putanjom je došao tu) pored toga u wp-content kreiran je cache file koji je imao svaki post i post type file i u njemu xml file primjer (domena. com/wp-content/cache/all/video/randomtitle ) i na njega će se nakon 30 sec redirektat sa pravog posta.

Također obrisao sam jedini plugin koji sam imao vezano za cache a to je Fast cache te ću u narednim danima da vidim da li će se ponoviti isti problem.

Blokiraj i xmlrpc preko toga uvijek ulete ta sranja i meni su zadnji put na tu foru.

Ne vjerujem da je propust u fast cachu.

Ne vjerujem ni ja da je u njemu problem, mislim ono to mi je nevjerovatno da se sa tim glupostima igraju… Vidjet cemo za par dana. Što je najjače sajt mi zadnjih 2 mjeseca pada konstantno sve zbog ove gluposti…

Opis odgovara temi linka što sam postavio u svom prvom postu.
Nažalost, ni tamo nema nikakve garancije ni dokaza da l’ je trajno riješeno k’o ni zbog čega se desilo.