Witam,
Czy miał ktoś do czynienia z wirusem przekierowującym na różne strony?
W moim przypadku jest to: 'for.dontkinhooot.tw'
Przeszukiwałem i podmieniałem pliki w FTP ale dopiero w bazie znalazłem ten wiersz.
Na początek pomogła edycja w pliku wp-config.php
Moje pytanie jest takie:
Czy ktoś z doświadczenia podejrzewa że:
- ktoś dostał się do bazy i podmienił?
- zainfekowany plik w FTP zmiania wiersz w bazie danych?
Jakie mogą być przyczyny takiego ataku?
Pytam ponieważ nie wiem czy zostawiać stronę w takim stanie (po zmianie działa normalnie) czy przywracać kopie z poprzednich miesięcy