Nevyžádaný soubor wp-itapi.php na FTP
Dobrý den,
neustále se mi zobrazuje na mém FTP soubor wp-itapi.php jenž pochází asi nějakým způsobem původně z WordPressu ale není jeho originální součástí. Přijde mi jako nějaký hack nebo podobně.
Před několika týdny jsem vymazal nějaké subdomény, které používali WordPress a skoro na denní bázi se mi na FTP znovu objeví již smazané složky subdomén. V každé složce vždy najdu pouze soubor wp-itapi.php který obsahuje nějaký skript.
Několikrát jsem již změnil heslo do wedosu i na FTP ale problém stále přetrvává. Prosím o pomoc jak se tohoto problému zbavit. Je zřejmé, že nejsem jediný kdo má na mé FTP přístup.
S pozdravem
Martin U.
2 Answers
Dobrý den,
podívejte se do detailu webhostingu , pokud se jedná o ultimate*t*d*o.cz , tak v nabídce instalátor aplikací zkontrolujte, jestli není pro daný adresář aktivní nějaká instalace, pokud stále ano, wp-itapi.php se Vám bude na webhostingu stála obnovovat, dokud nebude provedena úplná odinstalace aplikace z našeho instalátoru.
V případě jiné služby, vyzkoušejte stejný postup.
Zdravím, zkus si do všech WP, které na webhostingu máš nainstalovat plugin WordFence. Má funkci scanování a umí odhalit většinu napadení. Jinak doporučuji jej mít zapnutý nonstop, umí zastavit některé druhy útoků.
Soubor wp-itapi.php není součástí instalace WP (testováno 5.1.1).
Ha teď koukám na jeden z posledních webů, co jsem instaloval přes instalátor a je tam. Má v hlavičce:
All text, code and logic contained herein is copyright by Installatron LLC and is a part of 'the Installatron program' as defined in the Installatron.
Zřejmě se jedná o soubor Wedos instalátoru aplikací, pokud je to Installatron. Klidně se může jen tak maskovat, ale v zdrojovém kódu jsem nic zlého nenašel 🙂
Musíme počkat na podporu, třeba nám prozradí víc.