Давно не лазил через ФТП по своим сайтам, все больше с админки. А тут залез и что же вижу? Кучу каких то левых файлов и папок.

Разумеется полностью все скачал и начал проверять. Появились новые строки в файлах index, пхп-шные файлы с невразумительными названиями. Причем на всех сайтах, что находятся на виртуальном сервере.

Оказалось каким-то образом смогли закачать в корневую директорию пхп-шник, который дал фтп-доступ через веб-интерфейс без паролей, ну а дальше дело техники. Очень любопытные файлы, я себе их сохранил, на всякий случай:)

Вроде все пофиксил, сделал бэкапы, написал в техподдержку. Теперь слежу, появится что-нибудь еще. Пока тишина.

На самом деле, скорее всего, это косяк вордпресса. Там дыра на дыре, да еще и сторонние плагины. В общем рассадник вирусов, надо регулярно обновляться и следить, а я как-то это дело забросил.