Т.е. через наш сайт шел редирект на дргугие сайты. Удалили файл rk.php, через который они обращались. И нашли еще несколько подобных файлов в директории сайта.
После проведенных действий, ситуация нормализовалась. Но, не на долго.
Напишите, пожалуйста, кто может исправить положение и примерную стоимость работ. Сайт сейчас отключен хостинг-провайдером.
1. Удалили, нажали обновить и он вернутся? Это стандартный файл, не нужно с ним так. Лучше в настройки зайдите и Проактивная защита -> Защита редиректов. 2. Он вообще не использует Mysql, может быть только посмотреть настройки защиты редиректа.
Физически файла может и не существовать, не обязательно ж урл - это физический файл. По урлу сервер может сгенерировать на запрос ответ. Наоборот лутше создайте файл раз его нет физически, и на него принимайте запрос и читайте что там и так методом дедукции будет понятно в чём дело. Так же Может редирект направить на какую-то пустую страницу, которая обрабатывается без рнр? На первое время а так вообще интересно когда атака идёт что делать, отпишите пожалйста если не секрет что делаете. Такое может приключится с каждым.