Как удалить вредоносный код с сайта на WordPress?

Question

[Artem Kom]

Здарвствуйте уважаемые сообщники.
Нужна ваша помощь. Один из моих сайтов был заражен вредоносным кодом. Хостинг Siteground платформа Wordpress.

Суть вредоносного кода:
В корне сайта (хотя раньеш было и в папке wp-admin или wp-includes) появляется новая папка с коротким заванием. В ней несколько файлов php, .htaccess robots.txt и прочее (если что пример у меня есть)... Хостер и гугл нескольк раз уже предупреждали и банили сайт. Удаляю папки - все становится нрормально. Ну проблема в том что они регуляро появляются снова! Я уже не знаю что делатьююю
Стоит premium Wordfence, Sucuri (not premium) – они находят, но только после того как эта появляется в директории. Но как сделать так чтобы вирус не появлялся я не понимаю. Моя фантазия уже закончилась.
Сканировал, переустановлял все, менял все пароли, искал через ssh последние именения... Все без толку.

Может скалкивался кто-то с подобной проблемой? Заранее огромное спасибо за помощь.

Answer 1

[Dim Boy]

aibolit пользуюсь + проверяю архив плагина перед установкой на virustotal

Comments

[Artem Kom]

проверял. не помогает(

[Dim Boy]

Artem Kom, часто в файле functions.php через сотню пробелов стоит вредоносньій код, перелопатьте там!

Answer 2

[Dimonchik]

сохраняй логи в паралелльный файл

хз получится ли такое на

Хостинг Siteground

скорее всего, нет

Comments

[Artem Kom]

спасибо, за совет. Вопрос. Может быть такое, что злоумышленик каждый раз каким-то бразом ворует ftp пароль? зная при этом логин например

[Dimonchik]

маловеротяно

дело или в хостинге или в плагинах

Answer 3

[peecaboo]

Начинать нужно с переустановки всего, начиная с чистого ВП, далее чистить код. Плагины здесь вряд ли помогут