На fl.ru на мой проект подрядился фрилансер Денис Нейчев [array_chunk1] (Крым).
Пообщались, сказал на выполнение работы пару часов и попросил ftp доступ.
Прошло 2,3,4 часа - пропал со связи.
Полез на хостинг посмотреть и нашел:
1. С интервалом в 1 сек идут какие-то запросы с сервера в Крыму
2. Изменилась дата изменения у нескольких файлов
\config\xml\blog-ru.xml
и 5 файлов типа
\modules\gamification\views\css\advice-1.6.1.12_ххх.css
Причем проверил содержимое этих файлов - родное престовское. Но дата изменения стоит +2 часа от предоставления ему доступа.
Т.е. он вносил в файлы какие-то изменения, потом откатил.
Сайт не рабочий, просто тренировочная установка Престы, поэтому просто отключил ftp доступ и все.
Остался вопрос - что это за файл \config\xml\blog-ru.xml и зачем он его менял?
\modules\gamification - что за модуль знаю, но опять же зачем он менял стили?