Nevyžádaný soubor wp-itapi.php na FTP

Vyřešeno155 zhlédnutíRedakční systémy
0

Dobrý den,

neustále se mi zobrazuje na mém FTP soubor wp-itapi.php jenž pochází asi nějakým způsobem původně z WordPressu ale není jeho originální součástí. Přijde mi jako nějaký hack nebo podobně.

Před několika týdny jsem vymazal nějaké subdomény, které používali WordPress a skoro na denní bázi se mi na FTP znovu objeví již smazané složky subdomén. V každé složce vždy najdu pouze soubor wp-itapi.php který obsahuje nějaký skript.

Několikrát jsem již změnil heslo do wedosu i na FTP ale problém stále přetrvává. Prosím o pomoc jak se tohoto problému zbavit. Je zřejmé, že nejsem jediný kdo má na mé FTP přístup.

S pozdravem

Martin U.

Role: Zákazník
Otázka je uzamčena pro nové odpovědi.
Vybral nejlepší odpověď
0
4.32K - WEDOS Internet, a.s. 1 Komentář

Dobrý den,

podívejte se do detailu webhostingu , pokud se jedná o ultimate*t*d*o.cz , tak v nabídce instalátor aplikací zkontrolujte, jestli není pro daný adresář aktivní nějaká instalace, pokud stále ano,  wp-itapi.php se Vám bude na webhostingu stála obnovovat, dokud nebude provedena úplná odinstalace aplikace z našeho instalátoru.

V případě jiné služby, vyzkoušejte stejný postup.

Role: Podpora Web: https://blog.wedos.cz/jak-jsme-vylepsovali-trasu-3-a-nove-moznosti-co-nam-to-prinese Vizitka: Programátor | Jak jsme vylepšovali Trasu 3...
Vybral nejlepší odpověď

Děkuji za odpověď a návod.

0

Zdravím, zkus si do všech WP, které na webhostingu máš nainstalovat plugin WordFence. Má funkci scanování a umí odhalit většinu napadení. Jinak doporučuji jej mít zapnutý nonstop, umí zastavit některé druhy útoků.

Soubor wp-itapi.php není součástí instalace WP (testováno 5.1.1).

Ha teď koukám na jeden z posledních webů, co jsem instaloval přes instalátor a je tam. Má v hlavičce:

All text, code and logic contained herein is copyright by Installatron LLC and is a part of 'the Installatron program' as defined in the Installatron.

Zřejmě se jedná o soubor Wedos instalátoru aplikací, pokud je to Installatron. Klidně se  může jen tak maskovat, ale v zdrojovém kódu jsem nic zlého nenašel 🙂

Musíme počkat na podporu, třeba nám prozradí víc.

Role: Zákazník+ Web: https://404m.com Vizitka: Minulý týden jsem měl v plánu opravit 5 bugů v mém novém WP pluginů. Nakonec jich zůstalo jen 9.
publikoval nový komentář

Díky za podrobné objasnění a komentář. Problém je v tom, že se mi to stávalo i když jsem tam žádnou instalaci WordPressu neměl, což už je dost divné a v tom případě by se to muselo řešit jinak než pluginem. Každopádně vyzkouším, děkuji 🙂