Запускать скрипты без cron или триггеров посещения?

Question

Возможно ли, чтобы Joomla (или Wordpress) запускал скрипты без cron или триггеров посещения?

У нас есть эта установка, в которой используются секунды процессора, и index.php отображается в списке активных процессов cPanel, но не выполняется никаких cron или посещений. Если мы переименуем файл index.php, процесс исчезнет, ​​если мы его переместим, он перезапустится через несколько секунд. В течение нескольких секунд исчезает, иногда появляется до тройки БЕЗ фактических посещений и никаких запусков Cron.

Как это возможно?

Мы хотим узнать по двум причинам, проверить безопасность и использовать эту дополнительную возможность запуска скриптов, если она существует.

Answer 1

Я не могу говорить для WP, но я не могу представить, чтобы какой-либо сценарий выполнялся самостоятельно. Я бы предложил посмотреть журналы apache и, возможно, увеличить уровень ведения журнала, чтобы узнать, где и как это может происходить. Мне кажется, что ваш файл был взломан, если вы уверены, что внешние запросы не запускают его. В моих приключениях с хакерами код часто скрывается из поля зрения, поэтому взгляните на него со словом и посмотрите, можете ли вы что-нибудь обнаружить - это звучит ужасно подозрительно для меня.

Answer 2

Чтобы добавить, ваш вредоносный запутанный код может действительно находиться в вашем хранилище данных, как это часто бывает с Magento, Drupal, Joomla и WordPress.

TL: DR Не просто проверяйте свои файлы, но и записи базы данных, которые выводят HTML тоже.

Вы также должны открыть консоль браузеров и посмотреть вкладку сети. Проверьте его на наличие подозрительных подключений.