От мастерхост пришло письмо:
Доступ к сайту rgr-diplom.ru заблокирован.
Нам поступила информация о том, что на вашем сайте по адресу:
rgr-diplom.ru/www/wp-content/themes/twentythirteen/genericons/use r16.php
были размещены мошеннические скрипты, используемые в СПАМ рассылках, и атаках на сторонние ресурсы. В связи с чем, мы вынуждены заблокировать доступ к домену.
Вам следует незамедлительно привлечь специалистов для анализа и устранения уязвимости в программном обеспечение вашего сайта так как при повторных жалобах, мы будем вынуждены приостановить предоставление услуг.
Активация HTTP-доступа к домену rgr-diplom.ru будет произведена только после удаления вышеназванных материалов, и других вредоносных скриптов на площадке, а также устранения уязвимости, которыми воспользовались злоумышленники для размещения данной информации на вашей площадке.
Скорее всего с вашего компьютера украден FTP-пароль и вирус загружен на ваши сайты, либо файлы изменены через уязвимость в скриптах одного из ваших сайтов.
Порядок действий:
1. смените ftp-пароль
cp.masterhost.ru/requests... 2. закажите резервную копию
cp.masterhost.ru/requests... 3. Удалите вредоносные файлы
4. ОБНОВИТЕ ВАШУ CMS, обновите антивирус, проверьте компьютер
5. используйте защищенный доступ
masterhost.ru/support/doc... 6. если вы сохранили подозрительный или измененный файл сайта появившийся на площадке, то по метке времени его создания выполните анализ HTTP POST запросов к сайтам которые были выполнены в это время. В некоторых случаях полученная информация из журналов может помочь найти уязвимые скрипты сайта и посторонние вредоносные файлы. Журналы HTTP запросов к сайтам (access_log) за последние 14 дней доступны в корне площадки в директории _logs
// FTP-протокол не шифруется и данные передаются в открытом виде, поэтому программы-шпионы могут перехватывать информацию
masterhost.ru/support/faq... Напишите сроки и стоимость выполнения работы