Ja wykorzystuję bardzo szybką metodę na znalezienie zmian w plikach:
- instaluję git na kompie wraz z tortoise git
- przy pomcy FileZilla zgrywam wszystkie pliki WordPressa na dysk (FileZilla ma filtry pozwalające na ściąganie tylko plików php, html, css, js, w mediach typu jpg, mp3, avi – wirusów nie ma)
- tworzę reopzytorium gita, commituję pliki opisując że to jest wersja z wirusem
- następnie sprawdzam jaka to wersja WP, ściągam dokładnie taką samą i nagrywam na to co wcześniej ściągnąłem
- w git daję diff – i pokazuje mi wszystkie zmiany w plikach
- szukam tych podejrzanych, „base64_”, „eval_” i innych
- jeśli mam podejrzany kod, mogę go poszukać w innych plikach, nie należących do instalacji WP