У меня 5 экземпляров с облаком Google, все работают на WordPress от bitnami. Сегодня в 11 утра все веб-сайты недоступны ... это странно, потому что я ничего не менял, и внезапно не один сайт, а все сайты одновременно. Пытался остановить и снова запустить экземпляры, ничего не работает ... SSH и FTP все еще доступны. Создаю новый экземпляр со свежим WordPress, он работает. Есть идеи, что с этим случилось?
** Дело решено. В каталоге плагина обнаружено вредоносное ПО. Пожалуйста, прочтите мой ответ ниже для получения дополнительной информации.
Я обнаружил, что проблема не в сервере Google Cloud. После нескольких часов расследования я обнаружил, что файл плагина вредоносного ПО находится внутри моей папки плагина WordPress. После переименования все мои сайты заработали. Я не знаю, как этот плагин попал в мой каталог WordPress. Подробная информация о вредоносном ПО: Название плагина: Пользовательский код Описание: показывать рекламные коды cusom с множеством опций. Автор: Альберто Уодзуми Версия: 1.0
Он скрывается из меню плагинов, поэтому вы не можете деактивировать или удалить его в WordPress. Это не плагин типа папки в каталоге плагинов. В каталоге он отображается как «ccode.php».
Я думаю, что эта вредоносная программа долгое время находилась в моем каталоге WordPress. После проверки кода я заметил, что он будет тайно привлекать рекламу для новых посетителей вашего сайта. Эта функция скрыта, если вы вошли в систему или являетесь администратором. У меня есть клиенты, которые жалуются мне рано, но я не вижу всплывающих окон с моей стороны, поэтому я просто проигнорировал их. Я не ожидал, что это произойдет.
Эта вредоносная программа также имеет функцию автоматического обновления. Я думаю, что он обновляется сегодня в 11 часов утра, но столкнулся с ошибкой кодирования или проблемой совместимости. Таким образом, все мои веб-сайты не работали одновременно. В нем также есть строка кода, чтобы скрыть сообщение об ошибке, вызванное плагином, поэтому я не получал сообщения об ошибке.
Я надеюсь, что мои выводы могут быть полезны сообществу.
Вероятно, это связано с использованием обнуленного шаблона или плагина. Я видел то же самое на нескольких сайтах, которые поддерживаю с помощью плагинов с нулевым кодом. Всегда сначала проверяйте error.log, так как он сразу укажет на ошибку. Если вы не можете найти скомпрометированный плагин, вы можете попросить CRON-задание удалить его. wp-контент / плагины / ccode.php файл каждый час или очистите содержимое файла и сделайте его доступным только для чтения.
edit: он также создал файл в той же папке с именем admin_ips.txt что он использует.