cały czas zgłębiam temat bo wciąż walczę. U mnie nagminnie coś podmienia plik nav-menu.php w wp-includes. Jest to z tego co się zorientowałem jakiś skrypt shellowy. Dziś trafiłem na artykuł, który pomógł mi zrozumieć skąd to się mogło wziąć:
http://securityaffairs.co/wordpress/35431/cyber-crime/revslider-plugin-vulnerable.html
także przejrzyjcie czy macie u siebię revolution slider i działajcie 😉
Wordfence niestety jest tu zbyteczny, tak samo iThemes security, Sucuri security – od jakiegoś czasu mam problem z zawirusowanymi stronami WP na hostingu. Kilka dni temu ucieszyłem się, że wreszcie udało mi się pozabezpieczać wszystko. Dziś z rana dostałem monit właśnie o tym wirusie. Sprawdziłem – wpakowało się niemal do każdej strony. Na pewno to nie jest kwestia motywu, nie wiem też czy to plugin – wątpie, bo musiałby to być wspólny dla wszystkich stron :/ nie mam totalnie pojęcia co to może być.
EDIT
Wordfence wykrywa