Удаление вируса
Движок сайта: WordPress
Выполнены следующие работы
- с помощью WP CLI проверены контрольные суммы ядра и плагинов. И удалены обнаруженные
таким способом файлы вируса
- обновлены плагины/ядро
- заменены нелицензионные плагины, которые не имеют ключа, аналогичными с открытым кодом
- добавлено запрещение доступа к файлам темы/кастомных плагинов директивами .htaccess
- добавлена проверка в файлах темы/кастомных плагинов на наличие определенной константы WordPress, если не установлена, делать выход из программы,
- просканированы другие каталоги, в частности wp-content/uploads на наличие php файлов.
- проверены тема/кастомные плагины на наличие SQL инъекций/XSS уязвимостей и других.
Где-то для примера добавлено wpdb->prepare, esc_html/esc_attr
- заменены криптографические данные WordPress
Выполнены следующие работы
- с помощью WP CLI проверены контрольные суммы ядра и плагинов. И удалены обнаруженные
таким способом файлы вируса
- обновлены плагины/ядро
- заменены нелицензионные плагины, которые не имеют ключа, аналогичными с открытым кодом
- добавлено запрещение доступа к файлам темы/кастомных плагинов директивами .htaccess
- добавлена проверка в файлах темы/кастомных плагинов на наличие определенной константы WordPress, если не установлена, делать выход из программы,
- просканированы другие каталоги, в частности wp-content/uploads на наличие php файлов.
- проверены тема/кастомные плагины на наличие SQL инъекций/XSS уязвимостей и других.
Где-то для примера добавлено wpdb->prepare, esc_html/esc_attr
- заменены криптографические данные WordPress
Киев 
Свободен для работы