Рекомендую CWIS antivirus плагин под вордпресс есть https://ru.wordpress.org/plugins/cwis-antivirus-malware-detected/, ну и да лучше конечно несколькими АВ сканить.

сделайте проверку регистрации по ссесии, к примеру пользователь должен находится на странице регистрации n-ое количество секунд, после чего получает ссесию, после которой если она существует, то получает доступ регистрации

Давно слежу за вашими работами и выступлениями!

Видимо, кто то учится на вашей площадке доры делать)))

В первую очередь мало просто удалить папку с дорами, надо сразу проблему появления доров устронять!

Будьте любезны, еще раз и ВНИМАТЕЛЬНО!!! перечитайте мой пост выше.

В картинку и просто может быть вшит, к примеру код на php, без eval(base64_decode и браться этот код будет с определенного знака или по count() строчки, и используя логические схемы самого двига будет вполне объективно интерпретироваться, тут только ручной анализ и внимание поможет!🍿

Рано или поздно, как выше написали, все равно, что что-то сломают, а за голову начинают хвататься когда уже произошел взлом, попробуйте посмотреть глазами взломщика и начать устранять проблему по этапно.

Также соглашусь на счет логов, только тут нужно что нить развернутое, так как инъекции могут быть и в cookies? Вот не плохой скриптик написан для логирования forum.antichat.ru/thread404932.html

Редиректы, яша сразу палит и пишет, что сайт может нанести вред, лично мое предположение, похоже на дор! тут как минимум бы логи увидеть...

Сори, может я видать, что то не понимаю, а что в нем подозрительного?