.htaccess используется для простой и удобной настройки веб-сервера на котором хранится сайт пользователя. Он будет действовать только на свой каталог и подкаталоги.
"Ваш" файл .htaccess делает следующее:
Перенаправляет пользователя
HTTP_USER_AGENT с вашего сайта на PHP скрипт
redirect.php сайта crаzytds.club.
По поводу того, взлом это на уровне хоста или WordPress без логов сказать сложно.
... разве возможно через взломанный сайт закинуть .htaccess на уровень выше папки сайта?
Если у вас есть доступ к записи и редактированию файлов в этой папке, то вполне возможно. Судя по всему сайт был взломан с помощью похищения cookie администратора через XSS на WordPress.
Уязвимости в WP бывают двух видов: устаревшая версия самого WP и уязвимости в плагинах и темах. Крайне опасно использовать "бесплатные" темы, в них часто вшивают вредоносный код.
И если ты "вылечишь" сайт, то нет никаких гарантий что этого не повториться вновь.
Попробуй проверить WPscan с такими ключами:
wpscan --url Адрес сайта -e ap,p,vt,u
Или можешь попробовать онлайн сканеры:
-
https://metascan.ru
- hackertarget.com/wordpress-security-scan.