Eu tenho meu servidor hackeado recentemente por algum malware Php64. Desde então, eu encontrei muitos arquivos PHP em minhas subpastas / var / www.
Estou tentando excluir cada um deles ou limpar os arquivos quando alguns códigos foram adicionados no topo (geralmente) do arquivo.
Claro, eu entendo que eu deveria começar do zero com uma nova instalação wordpress e com um backup seguro antigo, mas seria muito trabalho e meu cliente não entenderia que ele tem que fazer novamente todas as páginas ...
Então, como ainda tenho muitos spams saindo do meu servidor por alguns scripts PHP, adicionei o mail.add_x_header ao meu php.ini em / etc / php5 / apache2 no meu servidor Debian, mas ainda assim não mostre qual script está usando o comando mail. Eu reiniciei o servidor apache algumas vezes, mas sem alegria.
De qualquer forma, o hacker poderia ter protegido essa função para funcionar ou estou faltando alguma coisa?
Qualquer ajuda seria muito apreciada. Agradecemos antecipadamente.
Atenciosamente, Julien.