subversa

ofis, привет. Какое-то кэширование включено? Как/где именно вставляли код счётчика?

mazurik, привет.

Ai-Bolit ничего подозрительного не нашел

Вот это новость! 😀

Чем и как проверить и найти заразу?

Смотрите/читайте логи, если остались.

Так, нашел! В корне сайта лежат 2 папки:

Вы нашли наиболее очевидное, стоит поискать ещё и поглубже.

WP Security ничего особенного не видит )

Ни один плагин безопасности вас от таких проблем не избавит на 100%. Большая часть методов их защиты обходятся довольно просто, так что особо не надейтесь на чудо. Можете попробовать плагин «Cerber», он хоть что-то находит.

vvs10, привет.

Я «натянул» свою верстку на вордпресс.

Файл contact.php где лежит, в корне WP или в папке с твоей темой?

intman1958,

После отключения «Autoptimize» изображения просматриваются.

На всякий случай уточню, что полностью отключать плагин не обязательно, можно помедитировать над настройкой и получить приемлемый результат.

lyabachelyaba, вот это уже совсем другое дело. Проще всего и эффективнее будет обратиться к человеку с опытом в данном вопросе.

У меня почему-то такое ощущение из-за /wordpress/wp-content/plugins/sid/, что просто подобрали пароль к учётной записи администратора.

alexander70, они по большей своей части бесполезны, увы.

svetlanasnimshikova, если пересохранять из файла большего разрешения в Фотошопе с подготовкой фала для веба, то должно помочь. Либо, как я уже говорил, загрузите SVG — самый оптимальный вариант для таких логотипов.

annaan, приветствую.

Как весь контент перевести на безопасное?

Подключить SSL-сертификат и перевести сайт с http:// на https://.

Yui, не информативно. Такой «отчёт» можно словить и без взлома, тем более от МакАфи. WordPress 5.2.4, плагинов особо и нет никаких, тема обычная. Из грустного пока только Бегет, да ещё и шаред.