bu virüs bütün php uzantılı dosyaların <? .. diye başlayan sorgudan sonra encode link eklenmiştir. bakınız ftp dizinindeki php uzantılı dosyalarınız özellikle wp-config(wp ise tabii)
evet site wordpress ama dediğini anlamadım tam olarak htacces ve index dosyalarına baktım oralarda bulamadım bunları aratan bir yazılım vs gibi bişey yok mu?