Установили на хостинг сайт со слабым паролем в админку. Сайт работает на Вордпрессе. Спустя несколько дней безопасность хостинга обнаружила вирусные файлы в каталоге сайта, которых при установке не было. Возможен ли вариант, что файлы каким-то образом занесли на хостинг через взломанную админку CMS?
Возможен ли вариант, что файлы каким-то образом занесли на хостинг через взломанную админку CMS?
Попав в админку и с правами администратора можно сделать всё, что позволяет php на котором работает сайт. Т.е. можно установить плагин, изменять и создавать файлы и далее по цепочке.
Но вирусы зачастую проникают не так, а через варезные плагины и темы. См подробнее
если неправильно настроены права (к примеру пользователь выкладывает сайт под root) то возможно, вирусы могут подняться по директориям выше основного сайта только если это позволят права пользователя.