WordPress — самая популярная CMS, и именно на неё приходится значительная часть автоматических атак. Чаще всего заражение идёт через устаревший плагин, пиратскую копию темы или слабый пароль администратора.
Где искать вредоносный код
- wp-content/plugins — особенно старые формы, слайдеры, SEO-модули.
- wp-content/themes — подмена footer.php, functions.php, index.php.
- wp-content/uploads — PHP-файлы в папках с картинками (не должны там быть).
- База данных — вредоносные скрипты в post_content и widget_text.
Базовый порядок действий
- Сменить все пароли и ключи в wp-config.php (AUTH_KEY и другие служебные ключи безопасности).
- Сравнить ядро WP с чистой версией с wordpress.org — лишние файлы удалить.
- Отключить все плагины, включать по одному после проверки.
- Поставить чистую тему (Twenty Twenty-Four) для теста.
- Просканировать БД на iframe, eval, base64_decode в контенте.
Когда нужна профессиональная чистка
Если редиректы возвращаются через день, в панели управления появляются новые пользователи или хостинг снова блокирует сайт — нужен полный аудит: поиск бэкдоров, проверка cron, .htaccess, прав на каталоги.