Нужна помощь по шелам.

Прикупил я несколько шелов для проставления скрытых ссылок на главной страничке сайта.
Нашёл я файлы header.php внёс там необходимые изменения и сохранил. Когда обновил страничку сайта, то изменения не отобразились.
Подскажите, через шел это делается или нет? Может я что-то не правильно делаю?

 

Привет.
Чтобы проверить свой шелл - найди файл header, footer, side или основную css и поменяй название файла.
(Советую header или footer, чтобы не сильно "загрязнять" логи присутствия.)
На форуме уже была подобная тема, относительно шеллов на wordpress.

Суть заключается в следующем(на мой взгляд):
Не опытные люди, которые начинают закидывать шеллы, имеют слабое представление о строении серверов.
Методы защиты которого так же меняются чуть ли не еженедельно. (Собственно так же, как и методы атаки)
Предположу, что после смены названия одного из файлов, он перестанет отображаться на странице.
Как один из методов защиты от шеллов - хэширование страниц не только на уровне плагинов(Они просто через шелл так же отключаются), но и на уровне сервера, куда права самого сервера, если он корректно настроен, ограничены.

Но есть и возможность с этим бороться. )
Как видишь, это постоянная погоня, поезд, несущийся на бешенной скорости, в попытке придумать новые методы атаки или способ защиты от неё.

Если будет желание у людей - можно будет подготовить статью по основной методике пентеста.
Хотя информации пока ещё достаточно в открытом интернете. Я уже не говорю про deep и dark.

Так что обрати внимание на файлы php.ini или .htaccess, потому что define('WP_CACHE', false); тебя наврятли в этом случае спасёт.
Если ты хочешь серьёзно и взвешанно этим заниматься, то прыгай скорее в поезд и подключай свои мозги в совокупности с полученной теорией.
По-другому это не работает.

 

А права на запись в index у вашего шелла есть вообще?

 

То что ты нашел вполне может быть либо устаревшим сайтом, который перенесли на новый хостинг, либо же дело в кеше(твоего и сервера)
Методом тыка проверяется.