Вопрос Появление "левого" файла

На сайте переодически возникает « левая» папка с «левым» содержимым. Любой заходящий на сайт, набрав в адресной строке после названия сайта название этой папки попадает на страницу сайта с которой может скачать фильмы. Менялись пароли. Удаляла папку- она восстанавливается. Ограничивала доступ- возвращалось. Проверила на вирусы сайт. Ничего не нашла. Проверила на наличие кривых скриптов все по нулям. Что делать, не знаю…какие возможны еще варианты?

Я получил ваше сообщение касательно того, что вслед за левыми файлами обнаружен ткперь и левый div... остается лишь понять, ответственен за все за это это некий злоумышленник или расширение.

Взгляните, оно в index.php шаблона имеет место быть? если нет - возможно, поможет

Как-то наверное так.

P.S. SSH у вас включен на хостинге? меняли его пароль? или только FTP ?

Так, по ssh.

В it-пространстве преобладает использование следующего алгоритма действий, который носит название презумпции виновности. Имеете ли вы дело с Active Directory, пишете то или иное приложение либо просто решаете проблемы своего сайта - данное "правило буравчика" неизменно; во избежание тех или иных проблем априори неправильно отказываться от него в пользу любого иного.

Данную логику можно перефразировать следующим образом - запрещено все, что не разрешено. В вашем случае это означает заведомо одно; вам необходимо отправить e-mail вашему хостеру с просьбой уточнить, разрешен ли сетевой протокол сеансового уровня ssh - Secury SHell - в качестве агента доступа к вашему аккаунту. Это очень легко может быть не видно в настройках web-админки; в большинстве случаев это именно так.

Если ssh разрешен, но не использован вами - немедленно запретите, опять же дав указание хостеру. Как правило, вполне достаточно письма с административного e-mail.

ssh разрешен, сейчас его запретила, но перестала работать гугл аналитика. Это связанные вещи?

Marysia пишет: ssh разрешен, сейчас его запретила, но перестала работать гугл аналитика. Это связанные вещи?

Совершенно разные вещи, никак не связано.

замечательно...теперь пропал код гугл аналитики((( Чудеса