index.html corrupted by default

[diegomv76]

Hello, good morning,

I would like help finding where the index.html file generated when creating the site in the dashboard is being pulled from. From what I see, it's compromised and the code pulls up this website:

https://imgur.com/G7zhQ8q

 

[Richard G]

If it's compromised then you have to check that either a hacker had root access or the admin account has been compromised.

When admin creates a site, then the index.html file is pulled from this directory:
/home/admin/domains/default/
for a reseller this is kind of the same:
/home/resellername/domains/default/

Unless there is a site on the admin account and there is a security issue or leak/malware in the used script like a leak in a wordpress theme or addon which might change files.

In any way, a thorough examination is required to investigate if the server is not compromised.

 

[Ohm J]

Do you have any wordpress site in your reseller / admin account ?

 

[diegomv76]

Si está comprometido, entonces debes verificar si un hacker tenía acceso root o si la cuenta de administrador fue comprometida.

Cuando el administrador crea un sitio, el archivo index.html se extrae de este directorio:
/home/admin/domains/default/
Para un revendedor esto es más o menos lo mismo:
/home/resellername/domains/default/

A menos que haya un sitio en la cuenta de administrador y haya un problema de seguridad o una fuga/malware en el script utilizado, como una fuga en un tema o complemento de WordPress que pueda cambiar los archivos.

De cualquier forma, es necesario realizar un examen exhaustivo para investigar si el servidor no está comprometido.

Perfecto, muchas gracias por la ayuda.