Однозначно это дыры в ломаных темах или плагинах.
Напарывался несколько раз, а когда переносил с завирусованного хостинга 20 сайтов и предварительным вычищением от гадости — понял, что мое время и потери от вредоносов бОльше, чем купить плагин/тему.
Самое обидное, что эти шеллы распространяются по всем сайтам в рамках хостинга.
Как делал я:
1) Экспорт стандартными средствами XML всех страниц, записей, комментариев.
2) Установка ЧИСТОГО вордпресса на новый хостинг, переливание папки uploads с ручной чисткой файлов внутри.
3) Настройка 1в1 как на старом (ЧПУ, чтение, публикация и т.п.)
4) РУЧНАЯ проверка XML на «левые» ссылки по алгоритму (поиск по «http://», с предварительной автозаменой внутренних ссылок на отличное от http:// начало URL)
5) Заливание XML и ручная подгонка шаблона и рубрик и прочие пляски.
-
Ответ изменён 7 лет, 3 месяца назад пользователем FlipWho.
