Maalesef bende ondan şüpheleniyorum hocam, ThemeForest orijinal tema dosyasından bulaşma ihtimali yok, kullandığım eklentiler Yoast Seo Litespeed cache gibi bilindik eklentiler ve wordpress panelinden yükledim harici bir siteden indirip kurmadım.
İncludes dosyası içerisinde sürekli bunlar oluşuyor, içeriği komple yeni dosyalar ile temizlememe rağmen.
Sunucuların tamamında cagefs kafesleme sistemi ve periyodik olarak güncel güvenlik açıklarına karşı alınan önlemler var. Dilerseniz hizmetinizin bulunduğu sunucuda size başka bir hosting açalım, istediğiniz shell/listpath dosyası atın ve kendi hostinginize geçmeyi deneyin. Eğer başarabilirseniz, Allah uzun ömürler versin hayatta olduğunuz süre boyunca tüm hosting/alan adı masraflarınızı bizzat karşılarım.
Kısa bir araştırma yapılsa zxcvbn dosyalarının wc-password-strength-meter ile bağlantısı olduğunu, yani Wordpress kullanıcı eklerken yada üye olurkan parolayı yazdığınızda parolanızın ne kadar güçlü olup olmadığını size gösteren javascript dosyası olduğu görülebilir. Google arama cubuguna "zxcvbn.min.js wordpress" yazılması yeterlidir.
Wordpress sistemlerde zararlı dosya durumu; kaynağı belirsiz ücretsiz tema/eklenti kullanımı, vvarez tema/eklenti kullanımı, Wordpress çekirdeğini ve buna bağlı tema/eklentilerin zamanında güncellenmemesi gibi sebeplerden kaynaklanabilir. Tarama yaptığınız wordpress eklentisi anti-malware adında bir eklenti.Potansiyel tehdit olarak javascript dosyalarını ve bir adet php dosyasını gösteriyor. Bence bu dosyaları açıp editörde kontrol etmediniz. Zararlı dosyalar olduğunu düşünmüyorum, eklenti boşu boşuna sizi tedirgin etmiş. Şahsi fikrimdir. Yeri geliyor günde onlarca bu durumla karsılasıyoruz. Gerçekten zararlı dosya olan Wordpress'lerden bu seçeneklerden birinden kaynaklanıyor, bu tecrübeyle sabittir.