Тут есть важный момент, как переставляете?
Если на сервере присутствует уже зараза, например файл gfgdfg.php то он и останется, если поверх старую копию кидать!
Удаляйте всё вплоть до БД, и ставьте старую копию где как Вы говорите заразой и не пахло.
Очень важно!!!
Предварительно делать копию сайта даже с вирусами, не важно, перед каждой работой над устранением проблем, обновлением плагинов и тем! Это как мантру нужно повторять :)
Далее, если Вы действительно хотите бороться сами, то первый совет, и наверное единственный, по крайней мере может быть полезен в данной ситуации для Вас.
Во все корневые папки, кроме главной, и wp-admin создайте или допишите (если существует) в файл .htaccess следующие строки:
*Я думаю, пояснения здесь не требуются :)
А, также этот файл вложить во все папки внутри wp-admin до второго уровня, в саму wp-admin этот файл ложить нельзя! Например:
wp-admin/includes
wp-admin/images
wp-admin/js
wp-admin/js/widgets - нет необходимости, так как он есть уже в wp-admin/js
Проверьте php файлы в корне, нет ли подозрительных, нет ли файлов там с датой последнего обнаружения взлома, по возможности пройдитесь по этим файлам редактором и посмотрите не закодирован ли текст.
Удалите файлы лицензии и ридми в корне.
Можно еще кучу накидать, вплоть до паролирования самой директории wp-admin, кроме вышесказанного.
По возможности, поудаляйте темы и плагины которые не используете, которые не активированы.
У меня всё, надеюсь я помог своими советами, правда это далеко еще не всё, как я и писал ранее исследовать необходимо начиная с логов хотя бы.
P.S. Я надеюсь пароль у Вас к админке и к БД не такого вида или примерно: CookieM1986 ?! В паролях настоятельно рекомендую использовать как буквы верхнего и нижнего регистров, цифры, а также спецсимволы, и длина его должна быть минимум 8-10 символов. Это касается и доступа по фтп!---------- Добавлено 07.10.2017 в 18:01 ----------
Вроде как ТС писал на разных хостингах.
Правда тут еще один момент есть, вирус может проникать на сайты с зараженного компьютера, после открытия фтп соединения.
Ищите строки в которых есть слово POST и изучайте, айпи, время занесения информации в лог, и выше действия с этим айпи.
Мы это делаем специально написанной программой, для удобства, так как осилить чтение в редакторе записей логов не каждому по силе :)
Для удобства также рекомендую использовать редактор EditPlus который подсвечивает в файле все найденные выделенные объекты, например слово POST.
Мы этим занимаемся более 10-ти лет)
Блоками, подразумевалось то, что блочится вся подсеть махом.
Плюс есть как я писал выше такой сервис, по крайней мере на хостинге у нас, который называется wordpress brute force.
Согласен, но Вы уверены, что она на Вашем сайте? Я нет!
Необходимо анализировать логи, начиная с самого сервера, в потом уже выяснять откуда и куда ломятся боты.
P.S.
Ну, если Вы знаете лучше меня, тогда нет проблем, возитесь, возможно набьете руку и будете другим помогать, подсказывать.
Удачи в поиске!
SergejF, интересовался у юриста, он говорит, что escrow если в назначении укажет личный перевод или перевод частный, что в принципе одно и тоже, то проблем не будет.
В чем я собственно и сомневаюсь, что в примечании они такое напишут, да и сумма там большая, Адсенс редко кому такие выплачивает скорее всего :)
Данная сумма в Украине подпадает уже под фин. мониторинг, потому скорее всего придется искать партнеров, у кого зарубежные счета есть и более менее лояльные %
Я Вам написал предложение в ЛС, в данном случае можно банить как на уровне сайта, так и на уровне сервера блоками, если например атака идёт от компаний которые предоставляют услуги хостинга, а не интернета!
Плюс есть сервисы, опять же на уровне сервера, которые направлены на борьбу против взломов в WP.
И еще маленькая рекомендация, плагины которые используются, могут быть официальными и т.п., но важно смотреть на дату последнего обновления плагина. Проект к примеру может быть заброшен, отсюда и проблема.
В любом случае предложение в ЛС от меня у Вас есть, Вам решать...
Первый раз провёл сделку с ТС, могу порекомендовать с наилучшей стороны.
Процесс сделки происходил моментально, ТС не откладывал на потом, был приятен в общении!
Что самое важное, что из всех предложений которые ко мне поступали, процент за услугу был минимален у данного ТС, потому и был выбран :)
Большое спасибо за помощь, буду и дальше обращаться!
Успехов!
dabustard, там явно указано mc.yandex.ru и informer.yandex.ru которые из Украины не пингуются! mc.webvisor.org у меня пингуется, но сайты с счетчиками яндекс метрики дальше не работают и зависают на некоторое время в ожидании ответа. Значит с ним, всё ок, менять надо что-то другое, подозреваю mc.yandex.ru
А вот на одном из сервисов проверки сайтов, хострекере, заметил обращения к некому ymetrica.com днсы которого смотрят на яндекс, правда айпи адреса не яндекса...
Кому интересно погуглите, может и найдете что-то с этим доменом, который и необходимо будет вписать в этот js файл.
P.S. Этот домен был зарегистрирован 23 мая этого года, как раз когда вышел указ о блокировке яндекса.
вроде писали, он не обязателен...---------- Добавлено 31.08.2017 в 18:49 ----------
читайте мой пост выше #54
Откройте приведенную Вами же ссылку и пройдитесь по коду с фразой "yandex.ru" !
Не будет он всё равно работать, толку от "альтернативный CDN" == 0
полностью согласен!
Общался с данным специалистом, хочу выразить слова благодарности, поскольку замечания и советы были логичными и начинают потихоньку приносить результат.
Приятен в общении, был приятно удивлён бесплатными советами и рекомендациями в субботу!
По общению сразу замечается, что человек профессионал в этом деле!
Хочу пожелать Вам успехов в дальнейшем, ну и клиентов побольше :)
Еще раз спасибо, был рад общению!
После внесения правок, оставив лишь ключевики со словами: опт, оптом, гурт, гуртом, склад и т.п., сегодня позвонил радостный клиент, что поступил заказ :)
И это в субботу, плюс в Украине еще и церковный праздник!
Спасибо всем за помощь, тут еще получил в ЛС рекомендации будем работать, улучшать сайт.
Всем приятных выходных!
