От мастерхост пришло письмо:
Доступ к сайту rgr-diplom.ru заблокирован.
Нам поступила информация о том, что на вашем сайте по адресу:
rgr-diplom.ru/www/wp-content/themes/twentythirteen/genericons/use r16.php
были размещены мошеннические скрипты, используемые в СПАМ рассылках, и атаках на сторонние ресурсы. В связи с чем, мы вынуждены заблокировать доступ к домену.
Вам следует незамедлительно привлечь специалистов для анализа и устранения уязвимости в программном обеспечение вашего сайта так как при повторных жалобах, мы будем вынуждены приостановить предоставление услуг.
Активация HTTP-доступа к домену rgr-diplom.ru будет произведена только после удаления вышеназванных материалов, и других вредоносных скриптов на площадке, а также устранения уязвимости, которыми воспользовались злоумышленники для размещения данной информации на вашей площадке.
Скорее всего с вашего компьютера украден FTP-пароль и вирус загружен на ваши сайты, либо файлы изменены через уязвимость в скриптах одного из ваших сайтов.
Порядок действий:
1. смените ftp-пароль
2. закажите резервную копию
3. Удалите вредоносные файлы
4. ОБНОВИТЕ ВАШУ CMS, обновите антивирус, проверьте компьютер
5. используйте защищенный доступ
6. если вы сохранили подозрительный или измененный файл сайта появившийся на площадке, то по метке времени его создания выполните анализ HTTP POST запросов к сайтам которые были выполнены в это время. В некоторых случаях полученная информация из журналов может помочь найти уязвимые скрипты сайта и посторонние вредоносные файлы. Журналы HTTP запросов к сайтам (access_log) за последние 14 дней доступны в корне площадки в директории _logs
// FTP-протокол не шифруется и данные передаются в открытом виде, поэтому программы-шпионы могут перехватывать информацию
Напишите сроки и стоимость выполнения работы