bagbaq adlı üyeden alıntı: mesajı görüntüle
Merhabalar stackoverflow'da wordpress için buna benzer bir soru gördüm bu çözümü deneyebilirsiniz;
  • Bozulmuş virüslü dosyaları (index.php, .htaccess vs.) orjinal çalışan haliyle değiştirin.
  • wp-config.php ve wp-content klasörleri hariç tüm Wordpress klasörlerini silin.
  • https://wordpress.org/download/releases/ Bu bağlantıdan Wordpress'in en son sürümünü indirin.
  • İndirdiğiniz .zip arşivini sunucuya yükleyip arşivden çıkartın, wordpress adlı bir klasör oluşacak o klasörün içindekileri (wp-content hariç) kopyalayıp sitenin ana klasörüne atın.
  • Sitenizde kurulu olan pluginleri internetten bulup indirin.
  • wp-content/plugins klasörünü temizleyip indirdiğiniz pluginleri atın (arşivden çıkartmayı unutmayın).
  • Ve son olarak tüm ftp, veritabanı vs. şifrelerini değiştirin.
Birde hocam bunuda deneyebilirsiniz direkt virüsün oluşturulma kodunu buluyor. Wordpress olduğu için çok alakam yok o yüzden çok kavrayamadım ama siz deneme yanılma yöntemiyle bulursunuz.

Had the same issue with not updated wordpress. My fast solution is execution 2 SSH commands from www root folder:

find . -type f -name '*.php' -print0 | xargs -0 sed -i 's/$path = "\/home/\/\/$path = "\/home/g'
find . -type f -name 'index.php' -print0 | xargs -0 sed -i 's/$OO0/\/\/$OO0/g'
where /home - must be replaced with your site www folder, most times it is /var/www
command 1- make commented line with location of vidus code file
command 2- make commented line with virus in index.php

My virus regenation code located in /domains/public_html/wp-includes/plugin.php

Ek olarak dosyayı silip php processini yeniden başlatabilirsiniz. Dosyayı silince bellekte kalıyor olabilir.