Sveiki,

reikia pagalbos ir patarimų dėl įsilaužimo į svetainę.

Svetainė: http://www.teisininkai.info, Wordpress naujausia versija, tema ne 
piratinė, hostingas - Hostex.

Kažkur turbūt yra paliktas kenkėjiškas kodas, kuris reguliariai pakeičia 
..htaccess failo turinį, pridėdamas nukreipimus į neužkraunamą svetainę 
(turbūt ten buvo/yra malware), jei žmogus ateina iš google, facebook ir 
t.t., taigi tiesiai einant net nesimato, kad kažkas blogai, o iš paieškos 
žmonės jau nebepatenka.
Beje, pridėjus nukreipiantį kodą, pakeičiami ir .htaccess failo permisions 
į -r -r -r.

Kaip rasti kodą, kuris vis pakeičia .htaccess failą? Failų yra šimtai, 
galvoju naudoti paiešką jų viduje, tik kad nežinau, ko ieškoti, nes kiek 
žinau, kodas gali būti užkoduotas.

Atsakyme į postą pateikiu kodų pavyzdžius.


Laikinai pasirašiau php skriptelį, kad nereikėtų rankom vis trint kodo, 
tačiau reikia vis paleidinėtį jį, kad suveiktų


Dėkui už pagalbą!