У меня тоже самое было , и тоже вирус был дописан вконец файла function.php во всех темах которые были у меня на хосте. Код я нашел быстро по дате изменения. Все удалил и почистил. Я заменил весь вордпрес снуля. Поменял пароли везде глде можно. Но не так то было. Через 5 дней он опять появился. Видимо где-то есть уязвимость в самом скрипте. Тогда я быстренько сделал простой плагин по вырезанию этого кода из шаблона. Пока вроде работает.
Вот держите плагин, может кто и доработает его.
http://info-teach.ru/sales/zaglushka-wp-scouner.zip
Вот интересно, а где сама дыра в скрипте ? Логи хотел посмотреть, а их нет.
Проблемы частые возникают когда мы сами ставим сторонние модули не подозревая , что в них. Вот такая халява. Ответ один, не нужно устанавливать что попало и от кого попало.
Могу взглянуть и подсказать, что где подправить.
Стучите в личку.
Очень "подробное" описание!?:)
Неужели берут!!!?? В интернете бесплатных скриптов полно. Даже где-то у меня завалялся такой, и вроде сохраняет на DLE и на Joomla ну и конечно же Wordpress.
