Вот такой вот Malware JavaScript-код был добавлен в конец каждого поста и страницы на WordPress-сайте:
Вылечил откатившись до резервной копии, сделанной 3-и дня назад.
Просканировал плагином
Wordfence Security - он ничего не обнаружил.
Нашел копию файлов сайта месячной давности - сравнил с файлами зараженного сайта - никаких подозрительных изменений в файлах не нашел.
В support Wordfence Security напишу об этом - чтобы добавили, но всё же интересно,
каким еще плагином-сканером можно воспользоваться?
Если в файлах нет изменений, что остается:
- устаревшая версия WordPress 4.9.13
- уязвимость в теме
- уязвимость в используемых старых версиях некоторых плагинов
- зараза на компе пользователей-редакторов имеющих доступ к админке
ничего не пропустил? 
