На сайте появились чужие страницы

Если два дня не было ссылок, это может говорить. что у меня снов сайт взломали ? или скорее всего так задуман вредоносный код.

Если не трудно, как закрыть точку входа? знать бы, что генерирует эти страницы.

Поменял пароли и рекомендации выполнил озвученные ранее в этой теме. Один из рекомендованных плагинов после проверки отметил кучу подозрительных кодов, но он не лечит, а разобраться в куче подозрительных кодов я не смогу. Другой плагин не обнаружил подозрительного в WP.

Просканировал я сайт на ресурсе http://antivirus-alarm.ru/
Он выдал в основном все хорошо, но пара ссылок не айс.

Якобы нашел DrWeb Trojan.KillFiles.61943
а Jiangmin TrojanDownloader.JS.auol

По коду сейчас зайду на WP и покажу, что есть.

Будьте добры прокомментируйте (ранее я уже писал)

Запрос в поиске яндекс ссылки /dlja-detej/eko-gel-dlja-dusha-ulybka

на выдаче страницы под номером два вышел мой сайт

Натуральные средства для детей от HALAL’ COSMETICS
zhbi-tolyatti.ru›dlja-detej
Эко-гель для душа «УЛЫБКА» это нежный и деликатный гель для купания. Гель не содержит жестких ко.. 460р. Читать ещё

Что это?

Ex.Mi

Exploit Scanner

Level Warning (861 matches)

Выдал просто море информации и отметил желтым так же много ниже выделено желтым:
eval
base64_decode(

wp-admin/includes/class-pclzip.php:4068
Often used to execute malicious code // eval(‘$v_result = ‘.$p_options[PCLZIP_CB_PRE_EXTRACT
wp-admin/includes/file.php:1013
Used by malicious scripts to decode previously obscured data/programs $expected_raw_md5 = base64_decode( $expected_md5 );
wp-content/themes/customizr/assets/front/js/libs/fancybox/jquery.min.js:2
Often used to execute malicious code ent).ready(function(){a.fancybox.init()})}(jQuery),eval(function(a,b,c,d,e,f){if(e=function(a){return(b
wp-content/themes/customizr/assets/front/js/libs/fancybox/jquery.min.js:3
Often used to execute malicious code ent).ready(function(){a.fancybox.init()})}(jQuery),eval(function(a,b,c,d,e,f){if(e=function(a){return(b
wp-content/themes/customizr/assets/front/js/libs/fancybox/jquery.min.js:5
Often used to execute malicious code ent).ready(function(){a.fancybox.init()})}(jQuery),eval(function(a,b,c,d,e,f){if(e=function(a){return(b
wp-content/themes/customizr/assets/front/js/libs/fancybox/jquery.min.js:6
Often used to execute malicious code ent).ready(function(){a.fancybox.init()})}(jQuery),eval(function(a,b,c,d,e,f){if(e=function(a){return(b
wp-content/plugins/ultimate-tinymce/addons/ezimage/js/ezimage.js:72
Often used to execute malicious code eval(‘const e=1’);

Из другого раздела
Выделено желтым
<iframe
String.fromCharCode

wp-includes/js/customize-loader.js:130
iframes are sometimes used to load unwanted adverts and code on your site this.iframe = $( ‘<iframe />’, { ‘src’: src, ‘title’: Loader.settings.l1
wp-includes/js/twemoji.min.js:1
JavaScript sometimes used to hide suspicious code ]|(?:\u2639)(?:\ufe0f|(?!\ufe0e))/g,s=/\uFE0F/g,t=String.fromCharCode(8205),u=/[&<>'»]/g,v=/^(?:iframe|noframes|noscript|script|select|style|te [line truncated]