Не могу найти вирус. Плагины вырубал, вордпрес обновлял с офф сайта. Тему в папке переименовывал.. та же проблема. Где искать? moduldom.pro сам виновник. базу на скрипты проверял. чисто.
встречался с таким
плохо что перезалили, можно было бы по датам обновления файлов просканировать обновленные
Его надо вычищать по ftp
проверить все файлы .htaccess (в моем случае там была пере адресация )
вирус добавлял в каждую папку новый .htaccess, поэтому проверить во всех папках и удалить лишнее
сравнить чистую версию WP со слепком файловой системы на поиск лишних файлов в папках ядра. и проверить что это за файлы
И, по моему, вирус еще дописывал код в основные файлы. Поэтому надо проверить целостность файлов ядра. Это можно cделать через git или файловым менеджером, который ищет несовпадения в фалах.
По базе: Были добавлены новые записи и страницы. Проверить.
Проверить права доступа к файлам.
изменить логин и пароль админа, желательно сделать что то сложно подбираемое.
поставить плагин ограничения ошибочного пароля. что бы блокировал на время пользователя, который неверно ввел пароль.
