Gata, am reusit. Deci, sa spun poveste ca poate mai are cineva nevoie.
Toata chestia a venit de la, ghici ce? W3 Total cache. La ultimul update s-a intmaplat ceva cu el, are o vulnerabilitate prin care s-a strecurat cod malware. Problema am rezolvato asa:
1: luat fiecare fisier pho, css, js, html la puricat ( munca de chinez batran)
2: codurile le-am gasit cel mai des in index.php, wp-config, wp-setting si prin pluginuri.
3: permisiunile au fost schimbata si aj trebuit refactue permisiunile, iar la wp-config e de pus 0600 permisiune.
4: dupa ce am curatat tot wordpress-ul, plugin, theme etc am urcay din nou site-ul pe server si de 2 zile vad ca este ok.
Wordfence m-a ajutat doar sa gasesc cateva fisiere corupte.
Răspunde cu citat