Poz raja. Trenutno pregledam wp i vidim neobičan fajl, dakle u wp-content/plugins nalazim fajl admin_ips.txt fajl u kojem se nalazi moja IP adresa.
Da li je to sada normalno nakon update-a ili mi je neko u planu upasti u sajt …
Skenirao sam sajt nema nikakvih malware-a niti kodova ubačenih u temama ili pluginima. Zadnji edit bilo kojeg fajla je od update-a na zadnju verziju wordpress-a…
Mislim da će moje iskustvo pomoći nekome te ću napisati ono što sam pronašao, djelimično sam riješio problem.
Malware je prikazivao reklame na mobilnim uređajima nakon 30 sec što je posjetioc na sajtu.
U plugins file sam pronašao plugin.php fajl ( za koji ne znam kojom putanjom je došao tu) pored toga u wp-content kreiran je cache file koji je imao svaki post i post type file i u njemu xml file primjer (domena. com/wp-content/cache/all/video/randomtitle ) i na njega će se nakon 30 sec redirektat sa pravog posta.
Također obrisao sam jedini plugin koji sam imao vezano za cache a to je Fast cache te ću u narednim danima da vidim da li će se ponoviti isti problem.
Ne vjerujem ni ja da je u njemu problem, mislim ono to mi je nevjerovatno da se sa tim glupostima igraju… Vidjet cemo za par dana. Što je najjače sajt mi zadnjih 2 mjeseca pada konstantno sve zbog ove gluposti…
Opis odgovara temi linka što sam postavio u svom prvom postu.
Nažalost, ni tamo nema nikakve garancije ni dokaza da l’ je trajno riješeno k’o ni zbog čega se desilo.