Merhabalar stackoverflow'da wordpress için buna benzer bir soru gördüm bu çözümü deneyebilirsiniz;
- Bozulmuş virüslü dosyaları (index.php, .htaccess vs.) orjinal çalışan haliyle değiştirin.
- wp-config.php ve wp-content klasörleri hariç tüm Wordpress klasörlerini silin.
- https://wordpress.org/download/releases/ Bu bağlantıdan Wordpress'in en son sürümünü indirin.
- İndirdiğiniz .zip arşivini sunucuya yükleyip arşivden çıkartın, wordpress adlı bir klasör oluşacak o klasörün içindekileri (wp-content hariç) kopyalayıp sitenin ana klasörüne atın.
- Sitenizde kurulu olan pluginleri internetten bulup indirin.
- wp-content/plugins klasörünü temizleyip indirdiğiniz pluginleri atın (arşivden çıkartmayı unutmayın).
- Ve son olarak tüm ftp, veritabanı vs. şifrelerini değiştirin.
Birde hocam bunuda deneyebilirsiniz direkt virüsün oluşturulma kodunu buluyor. Wordpress olduğu için çok alakam yok o yüzden çok kavrayamadım ama siz deneme yanılma yöntemiyle bulursunuz.
Had the same issue with not updated wordpress. My fast solution is execution 2 SSH commands from www root folder: find . -type f -name '*.php' -print0 | xargs -0 sed -i 's/$path = "\/home/\/\/$path = "\/home/g'
find . -type f -name 'index.php' -print0 | xargs -0 sed -i 's/$OO0/\/\/$OO0/g'
where /home - must be replaced with your site www folder, most times it is /var/www command 1- make commented line with location of vidus code file command 2- make commented line with virus in index.php My virus regenation code located in /domains/public_html/wp-includes/plugin.php Ek olarak dosyayı silip php processini yeniden başlatabilirsiniz. Dosyayı silince bellekte kalıyor olabilir.