Se pare că este la prima vedere un plugin util, inserând codul yandeks.metriki și Google Analytics în paginile site-ului, indiferent de subiect. Am instalat-o prin directorul de pluginuri din zona de administrare WordPress. Apropo, nu e acolo, dar el a fost. referințe:
Arată astfel:
Totul ar fi bine, dar după un timp spațiul de pe disc a fugit. Trebuia să aflu de ce. Arătau jurnale, sa dovedit că jurnalul de trimitere a scrisorilor era plin. În mod implicit, este imposibil de a ști care script-ul le trimite, asa ca a inceput sa caute modalitati cum de a afla, unele oferă chiar și funcția sursă e-mail () pentru a edita și recompilați PHP, dar, din fericire în PHP 5.3 și mai sus, există posibilitatea de full-time pentru a conduce un astfel de jurnal. Pentru aceasta, scriem în linii php.ini:
mail.add_x_header pe
mail.log /var/log/php-mail.log
Repornirea php și. nu functioneaza ..
Și trebuie să creăm fișierul însuși și să-i atribuim drepturile.
atingeți /var/log/php-mail.log
chmod /var/log/php-mail.log
Acum arată că spam-ul trimite un script:
e-mail () pe [/home/hosts/_domen_.ru/docs/wp-includes/class-phpmailer.php:770]: Către: [email protected]
Aceasta este o clasă obișnuită WordPress pentru lucrul cu poșta. Ie nu este clar cine o inițiază. Prin urmare, o vom edita și vom adăuga debug-backtrace înainte de linia 770 cu apelul funcției de trimitere prin poștă.
Și acum arată de unde a trecut totul
Și, în general, este periculos să puneți aceste plug-in-uri, cine știe ce alte backdoor-uri sunt ascunse, în ciuda faptului că acestea sunt open source.