Polecam skorzystanie z wybranego IDE, np. NetBeans.
Wstawki kodu PHP, JS lub innego, które umożliwiają nieautoryzowane działania na stronie.
Update wyoonany pomyślnie.
1. zaktualizuj WP do najnowszej wersji
2. zrób to samo ze wszystkimi wtyczkami
3. zmień w bazie danych nazwę użytkownika 'admin’ na dowolną inną i nie wyświetlaj jej publicznie
4. po pełnej instalacji i skonfigurowaniu zrób backup całego WP (pliki, baza)
5. jak problem powróci, to masz dziurę w templatce i trzeba to szczegółowo przeanalizować