Вирус проявляется, когда при добавлении записи в блог (Wordpress) с помощью визуального редактора появляется такой код:
<script id="am-net-cu-script-tag" src="https://am15.net/cu.php?s=56896" type="text/javascript"></script>
Обнаружил его, когда переключился на текстовый.
Знаю, что самый простой способ - это переставить блог. Но хочу знать как оно попало и как с этим бороться.
Технологии: VDS (Digitalocean), Nginx, MariaDB, есть настроенный на скорую руку proftpd.