А причёт тут ВП? Разбирайтесь с хостером. Выясняйте отправителя.
Дословно хостер пишет :
«на сервере была обнаружена подозрительная активность от имени
пользователя happines. в директории /home/happines/domains/happinessis.ru/public_html/wp-content/themes/Aggregate/cache/ найдены вирусы:»
через ./wp-admin/images/screenshots/i586.php была попытка рассылки спама. выставил права 000 у директории /wp-admin/images/screenshots/. Разберитесь с проблемой. Если с проблемой не разберетесь, то в следующий раз обслуживание сайта будет прекращено.
У этого хостера располагается 5 сайтоов не первый год. Всё таки просто где то сидит какой то скрипт. Как его найти, подскажите кто знаеть где рыть?
Модератор
Юрій
(@yube)
Рыть там, где хостер написал.
И, возможно, будет полезен скрипт http://revisium.com/ai/
Спасибо. Удалил указаные хостером файлы. Проверил скриптом сайт. Шелл-скрипты не обнаружены. Подождём некоторое время. Посмотрим изменится может что.
Модератор
Юрій
(@yube)
Удалить мало. Нужно еще найти дырку, через которую пролезли, и закрыть её.