با سلام.

یکی از کاربران گزارش کردند که به تمامی فایل های index داخل هاستشون کدهایی برای نفوذ ، ریدایرکت ، دسترسی و ... تزریق شده است.

با توجه به اینکه وردپرس روی هاستشان نصب هست ، ولی ایشون ادعا دارند که نفوذ از سمت سرور اتفاق افتاده . درحالیکه اگر از سمت سرور بود مثلا rootkit بود و ... به کل فایل ها و کل هاست ها تاثیر میذاشت ! نه یک هاست !

و تمامی هاست ها چک شد و سالم هستند. و همچنین بررسی شد در طی چند روز گذشته هیچ اکشنی با دسترسی روت اتفاق نیوفتاده.

به نظرتون دلیل اصلی این موضوع چی میتونه باشه ؟ شل آپلود شده ؟ بروت فورس زدن ؟ یا از سمت سرور بوده ؟ و ...

سیستم عامل : CloudLinux
دایرکت ادمین آخرین نسخه
CSF فول کانفیگ

ممنون میشم راهنمایی بفرمایید.