Merhaba arkadaşlar.

Avada (lisanslı) teması üzerinde kullandığım Wordpress siteme virüs bulaştı.


index.php
wp-config.php
wp-settings.php

dosyalarına include komutuyla kodlar ekliyor. Wordpress index dosyasının adını değiştirip html bakım modu teması yükledim. index.html dosyasını index.html.bak adına çevirip sıfırdan index.php atıyor ftp'ye.

Neler Yaptım?

1- include klasörü hariç tüm wordpress dosyalarını silip temiz kurulum yaptım.
2- FTP ve MySQL şifrelerini birkaç kez değiştirdim.
3- wp-content klasörünü bilgisayara indirip taradım virüse rastlamadım.


Gece vakti mi oluyor sabaha karşı mı bilmiyorum her gün index.html dosyasını bozup index.php atıyor ftp'ye. Temiz kurulum+şifre değişimi sonrası açıkçası elim kolum bağlandı. Bu nasıl bir virüstür, çözüm yolu nedir bilen var mı?