Direct admin üzerinden sunucum var. Bir virüs var tüm sitelerime bulaşıyor ve ne yaptı isem asla bitmiyor. Virüs'ün 2-3 yaptığı işlem var. Bir FTP'de d4412d4.php gibi 0kb 7 haneli random dosyaalr atıyor bu yüz binleri buluyor, İkincisi bazen bir eklenti kuruyor snippet için, üçüncüsü yönetici kısmına kendisini wordpress syncron gibi bir isimle yönetici ekliyor. Dördüncü bazın php dosyalarına doğrudan kod eklemesi yapıyor.

Klasik tüm yöntemleri kendimce denedim. Virüslü dosyaları isimleri ile buldum sildim, yönetici şifrelerini değiştirdim, wp-config, htacess gibi dosyaları kontrol ettim tüm bulunan virüsleri temizledim, ***** eklenti yok gibi, pasif eklentilerimiz pek yok. Temizlik bitince Wordfence eklentisini bir siteme kurdum şaka gibi ama kurduğum siteye hem eklenti kurulmuş, hem yönetici atanmış, hem ftp'ye dosay atmışlar eklenti olana yapamasalar en azından dedim ama olmadı. Sunucumda 10 site var hepsi tek sunucuda haliyle hepsinde aynı virüsü görüyorum.

Bu virüsün ana bulaşma yöntemi nedir, nasıl son bulurum?