Возможно, но судя по наблюдениям в моем случае виноват был Админер.
Не могу отредактировать последнее сообщение.
Пришлось все-таки удалять скрипт с помощью sql запроса, после того, как все вычистил, по-новой сменил пароли скрипт перестал перезаписывать себя в БД. Пока мониторю часик-другой эту ситуацию.
упд. спустя час полет нормальный, всем спасибо
-
Ответ изменён 5 лет, 2 месяца назад пользователем flater1c.
Сейчас после удаления админера и смены всех паролей в wp_options в siteurl и home опять начала прописываться ссылка на вредоносный сайт (буквально через несколько минут после замены на нормальный адрес), т.е. в админке тоже не успеваю ничего сделать, сразу идет редирект
Действительно, был админер в корне сайта + все прописалось в wp_posts.
Подскажите, данный запрос
UPDATE wp_posts
set post_content =
REPLACE (post_content,
'<script src='https://clicks.worldctraffic.com/clizkes' type='text/javascript'></script>',
' ')
удалит только запись со скриптом? в пост_контент еще куча полезной информации, не удалится ли она? спасибо заранее