napad iz poddomene moze da utice i na parent folder ali ako utice i na ostale sajtove na serveru onda server nije dobro podesen, promijeni hosting provajdera … bilo sta sto se odvija u parent folderu korisnika ne smije da utice na druge korisnike
ovo ti govorim iz iskustva jer na serveru imam 30ak sajtova i ubacivali su nam malware na tri sajta … ostali su netaknuti jer je jedan sajt = jedan user koji ima permse samo u /home/sajt1.com … izvan toga korisnik ne moze nista uraditi pa ni malware ne moze … linux permsi su jaci od bilo koje scripte
to sto neko preko root naloga radi sve, glumi biznismena i preprodaje servere a ne zna cpanel podesiti, to je druga stvar
Takvi su serveri kod nas.
Imamo htaccess i u glavnom folderu, koji je se u mom slucaju izmijenio na osnovu malware koji se odnekud ubacio u vidu novog dodatka za WordPress u subdomeni.
Kod iz teme otvorio
Odatle je zarazio sve.
Nije im bio cilj da mi obore sajt, već da nabace reklamu.
Koristili su GLOBAL funkciju php-a da se domognu glavnog htaccessa.
U svakom slučaju je najbolje backup uvijek imati pri ruci l, ne jedan nego praviti ih vise, rotirati ih (ne brisati barem dva ili tri zadnja) i ne koristiti sumnjive skripte.
Treba provjeriti wp-includes/template-loader.php, i zadnje vrijeme cryptomf vrši napade, neki sumnjaju da to rade uz pomoć dodatka koji je u repozitoriju na WordPress.org.
Tamo sam i ja pitao kad sam napadnut kako očistiti sajt, džaba pokušavao, na kraju vratio backup.
