Взломали сайт, помогите разобраться

Версия вп? В самих материалах или в шаблоне? Больше инфы нужно, гадать не буду.

Непосредственно в редакторе\контенте?

Это не гарантирует безопасность. Как минимум нужно пользоваться свежими версиями.

Из оф репо на много безопасней.

Сайт обновлен до Версии 4.1.1

Код был в нескольких новостях (в статьях) причем в свежих и до ссылки подробнее

ФТП и пароли от админки только у меня и у клиента

Сайт находится на VPS, на сервере только наши сайты, причем на ВП только этот

Начала проверять файли "очумела" Море новых и красивых ПХП файлов

Допустим почистится но как и откуда, и как отслеживать изменения в реале?

причем удалить через ФТП не получается

Вирус у того, кто юзал админку:

Пхп исполняется от юзера, права которого ФТП-юзеру не доступны (www-data, appache и тп)

chownнить надо.

Ну по идеи у меня стоит вроди как Аваст + лицензия, у клиента тоже если не ошибаюсь комерчиский Каспер, думаете мог и так прошиться?

Studio-s01, Работаем по стандартной схеме.

1. Обновляем CMS и все модули до последней версии. Так же стоит проверить права на папки.

2. Выкачиваем все с сервака и прогоняем антивирум, смотрим что у нас есть.

3. Ставим AI-BOLIT делаем полную проверку. Он укажет на в чем проблема.

Главное найти дыру через что залили, если не найдете через пару дней снова зальют каку.

Ну если попало через админку (в контент как я понял), то как бэ да..

А если код попал в шаблон темы (старые ещё из кеша тянутся), то не факт.

Сейчас надо срочно закрывать возможность пхп создания файлов. Хотя мб уже поздно.. Восстановление из бекапов или же лечение надо делать.

А за "ai-bolit" отдельное спасибо

Studio-s01, Обращайтесь...) Еще можно вот сюда посмотреть virusdie.ru сервис правда платный, но сканирование бесплатное. Гарантий дать не могу сам только начал его ковырять.

Максимум что нашло это

Но в бесплатной версии к сожалению, путь к зараженному фалу не указывают, а есть ли смысл платить даже эти копейки? Кто небудь сталкивался с этим сайтом?