Само да кажа, че варианта със спирането на плъгини не сработи.
А друг проблем е че веднъж активирал се и уловен от антивир-а плъгина спира да се появява и сега не мога да го преследвам.
Ако имаш „вирус“ т.е. нежелан код в блога си най-лесния начин да се оправиш е да свалиш локално копие на блога, за да може да разгледаш файловете и да видиш какъв точно е кода (iframes препращащи някъде предполагам) и изтриваш всички файлове от сървъра, без картинки и подобни и лепваш отгоре нов WP, ново-свалени теми и преиставки и проблемът трябва да се реши. Смени паролите и на фтп достъпа.
Следва смяна на паролите за администриране на блога и за достъп до базата и желателно, даже потребителят за базата, за да затрудниш бъдещи атаки максимално.
Остава голямото НО обаче, трябва да разбереш как се е вмъкнал нежелания код в блога ти, за да не се случи пак. Обичайните причини са:
-непроверена тема или сваляна не от официалния сайт на разработчика тема, която изначално си е имала вреден код в нея
-лошо написан приставка, която е позволила достъп до файловете
-уърдпресс свален не от официалният сайт
-незащитени директории на уебсървъра, много уебсървъри имат активирано индексиране на директориите, т.е. ако напишеш /blog/wp-content/plugins показва индекс на директорията и хакерите могат много лесно да разберат какво имаш по инсталацията и да използват познати и непознати вратички за да влязат
На последно място може да се усъмниш в кадърността на хостинг компанията, но дори и да са имали пробив, няма да си признаят.
тази приставка преглежда блога за потенциални проблеми със сигурността, тази го скенира онлайн, но дори и да кажат, че всичко е наред, пак бих се погрижил да затрудня всеки, който се опитва да направи нещо. Прочети повече тук.
Приставката не ми реши проблема. Засега май се оказва, че проблема е бил в една от връзките т.е. „Links“.
