1

Тема: Вредоносный плагин

Все привет!
У меня есть два тестовых сайта на ВП. Сайты я не обновляю ничего не ставлю уже более 2-3 месяцев. И тут сегодня мне приходит уведомления: "В хостинг-аккаунте обнаружен вредоносный код".
Вот список плагинов, которые установлены на первом сайте:

  • Visual Form Builder

  • WP Shopify

  • Akismet Anti-Spam

  • Hello Dolly

на втором только Akismet и wpcustom-category-image
Тоесть, пересечение только по Akismet

В папке с плагинами добавилась директория "sploitx".
В ней же я нашел такие файлы:

wp-content/plugins/sploitx/sym.php
wp-content/plugins/sploitx/sts.php
wp-content/plugins/sploitx/mini.php
wp-content/plugins/sploitx/mass1.php
wp-content/plugins/sploitx/xnxx.php
wp-content/plugins/sploitx/anon.php
wp-content/plugins/sploitx/cpanel.php
wp-content/plugins/sploitx/indo.php
wp-content/plugins/sploitx/xnx.php

Это набор разных шеллов.
Некоторые файлы декодить я не смог.

Может кто встречал подобное?
Мне интересно как это попало на сайты, при том что на этом хостинг-аккаунте есть еще 5 сайтов на ВП, но они не заражены.

P.S. надеюсь я создал тему в правильное категории.