Господа.
Есть сайт на WordPress, роботы над которым были окончены неделю назад.
Сейчас идет только добавление новых записей.
Сегодня ночью сайт перестал работать. При открытии сайта происходит редирект на рекламные ресурсы различного содержания.
При открытии с телефона выводит ошибку в файле wp-load.php
В данном файле храниться зашифрованный код, который выполняется через eval().
index.php, .htaccess и другие файлы - недоступны для редактирования.
Я понимаю что это вирус. Но каким образом он оказался в проекте, если плагины были установлены еще неделю назад, да и те, которые находятся в официальном доступе.
Хорошо что есть резервные копии, но откуда мне знать что через время такое не повторится?
вирус там не был изначально. ваш сайт взломали и залили его туда.
из-за популярности WordPress - для него существует просто уйма способов взлома. гуглите способы защиты для wordpress
Заражена могла быть тема. Откуда она была взята?
Мог утечь пароль к FTP.
Посмотрите логи FTP и панели управления хостинга, если там предусмотрена такая возможность.
Если повторится, несмотря на все меры — смените хостера.