Какой скрипт добавляет вирус в Wordpress?
- не какой, а как это произошло:
ну например от ломанной темы или плагина ("да я всего лишь посмотреть - потом куплю". АГА).
Варез всегда приносил только лишь беды.
В вордпресс иногда покупают плагин и новый автор в официальном репо ставит в плагин зловред - снимает с вас данные или бекдор.
В нужный момент бах и зомби сайты пошли в атаку.
Поэтому никогда не ставьте нуленые темы и тем более с гитхаба (он не показатель честности). На гите лежит много нуленых плагинов - типа автор репозитория прикрывается не тем что он м*дак, а тем что это GPL. А потом он фигакс и внедрит туда что-то для съема с вас инфы или лазейку. Только официальный репозиторий или официальные площадки маркетов.
Опенсурс, хоть его и хвалят, но в экосистеме вордпресс (потому что она популярна) - притягивает всяких нечистивых кодеров.
Потом вы задаете вопросы "где сидит этот скрипт". Почитайте по интернету - они где только могут сидеть - всё это зависит от изощренности подхода жадных кодеров.
Еще виной может быть общий виртуальный хостинг и дыры в ПО. Легко от соседей могут и вам прилететь нечисти. Такие прецеденты были. Выход: vds - своя песочница.
Еще совет - не держать несколько сайтов на одном аккаунте - т.к. оттуда прилететь может.
Этот мир - борьба добра и зла
Простой