Przekierowanie w bazie danych

0

Witam,

Czy miał ktoś do czynienia z wirusem przekierowującym na różne strony?
W moim przypadku jest to: 'for.dontkinhooot.tw'
Przeszukiwałem i podmieniałem pliki w FTP ale dopiero w bazie znalazłem ten wiersz.
Na początek pomogła edycja w pliku wp-config.php
Moje pytanie jest takie:
Czy ktoś z doświadczenia podejrzewa że:

  • ktoś dostał się do bazy i podmienił?
  • zainfekowany plik w FTP zmiania wiersz w bazie danych?

Jakie mogą być przyczyny takiego ataku?
Bez tytułu.png

Pytam ponieważ nie wiem czy zostawiać stronę w takim stanie (po zmianie działa normalnie) czy przywracać kopie z poprzednich miesięcy

1

Mógł ci sie dostać do panelu WP i tam podmienić - nie musiał mieć dostępu do bazy. Jak bym przywrócił z backupu - bo nie wiesz co jeszcze mogło zostać zmienione.

0

@UglyMan: No właśnie, bardziej chodzi o tą niepewność co zostało zmienione. Dzięki za odpowiedź - będzie przywracane :)

Zastanawiam się też właśnie nad tym że działo się to przez panel administratora, ponieważ mam na tym hostingu ok 15 stron w tym 4 były w folderze z tą domeną(podkatalogi) i tylko główna instalacja miała przekierowanie, a reszta nie i tylko główna była podpięta pod Cloudflare

1 użytkowników online, w tym zalogowanych: 0, gości: 1