Pilny alert: Usuwanie niechcianych plików z serwera WordPress (/wp-content/uploads/et_temp/slots-online)
Miałem okazję pracować z jedną ze stron, która została dotknięta atakiem hakerów. Struktura plików wyglądała jak piekło i trzeba było ją wyczyścić.
Pozwólcie, że pokażę wam jeden z katalogów dodanych po tym ataku:
Po uruchomieniu komendy liczącej pliki w tym katalogu:
find ./wp-content/uploads/et_temp | grep -e '\.html$' | wc -l
Zobaczyłem liczbę plików: 7497
Każdy z tych plików był dostępny z przeglądarki, więc po uruchomieniu np.: domain/wp-content/uploads/et_temp/slots-online/filename.html
...strona się otwierała (pełnostylowa strona).
Miałeś tego typu problemy? Sprawdź swoją instancję WP narzędziami health-check.
