Я продолжаю загружать файл с названием "wp-sil.php" в одну конкретную папку. Когда я копирую файл на свой рабочий стол, чтобы изучить его, он удаляется сам.
Когда я открываю URL-адрес на своем веб-сайте, я вижу все содержимое папки и параметры для удаления / редактирования / изменения.
Конечно, я удалил файл из каждой папки, в которой нашел, но боюсь, что он вернется снова.
Я изменил все пароли, которые мог придумать, изменил весь доступ по ftp, и только несколько человек получили доступ к ftp (к определенной папке), добавил защиту от вредоносных программ godaddy, чтобы сканировать все, и он вернулся ни с чем. Я заблокировал кучу IP-адресов разных стран.
Я делаю резервные копии файлов еженедельно, поэтому я не беспокоюсь о потере чего-либо, но это вызовет легкие неудобства, если будут изменены текущие живые файлы.
Есть ли способ заблокировать загрузку имени файла или заблокировать неавторизованную загрузку в целом? Или хотя бы проверить, кто за этим стоит?
Вы, вероятно, используете уязвимое приложение (возможно, старую версию Wordpress, старые темы, устаревшие плагины ..., просто догадываюсь), и кто-то использует такую уязвимость для загрузки беспорядочных файлов и злоупотребления вашим сервером / службами. Вам следует все обновить.
Или у вас может быть уязвимая служба (есть ли у вас root-доступ к вашему серверу? Регулярно ли вы обновляете свою систему?)
Или у вас может быть скомпрометированная учетная запись из-за слабых паролей или украденных учетных данных.
Восстановить резервную копию будет недостаточно.
Вам нужно будет проверить по крайней мере эти три аспекта, прежде чем у вас появится шанс избавиться от этого.
Кроме того, вы предоставили очень мало деталей, чтобы получить больше, чем общую помощь, подобную этой.