На самом деле не виноват никакой из плагинов, ибо даже на пустой площадке без тем и плагинов проблема проявляла себя. На сколько известно мне это была дыра в какой то их компонентов самой платформы WP, и была она исправлена уже несколько месяцев назад, может даже и пол года.
Этот файл есть во всех WP сайтах, например здесь wp-includes/cache.php.
Если же мы говорим о другом, то на одном из зараженных сайтов у меня есть еще - wp-content/uploads/dynamic_avia/cache.php.
При этом у меня есть зараженные сайты, где такого файла вовсе нет. Не уверен, что он является причиной.
varvarII: да собственно про плагины это было догадка, которая потом не подтвердилась. мы тут пытаемся найти причину, как эти скрипты появляются в постах на wp и пока что то не складывается картинка :)
Дело все же не в плагине, как написали выше это инъекция сразу в бд. У меня есть сайты, на которых нет плагинов, кроме стандартных и там эта проблема присутствует. Специально поднял чистый wp, что бы посмотреть как быстро он станет заражен.
Не знаю что делать, надо как то написать разработчикам WP но что и предъявить мне не ясно.
Проверил на всех своих сайтах, тестовых, и тех, которые сами обновляются и давно не используются - проблема есть везде. В каждом посте или странице есть инклюд js скрипта.
А можно несколько подробнее по первому пункту, что означает "с разрешением добавлять политики трафика"? Мы же во 2-ом пункте создаем необходимые политики, разве нет?
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.