Сайт WordPress заражен вредоносным ПО, вызывающим перенаправление на внешний домен ⇐ Php

[Anonymous]

Сайт WordPress заражен вредоносным ПО, вызывающим перенаправление на внешний домен даже после отключения плагинов и темы
Я столкнулся с постоянной проблемой вредоносного ПО на сайте WordPress, которое перенаправляет весь трафик на:

Код: Выделить всё

https://www1.newsus.app/mpc/

Вот что я уже пробовал и проверял:

• Сайт размещен на Hostinger
• Я проверил и почистил:
  

  Код: Выделить всё

  .htaccess

• Код: Выделить всё

  index.php

[*]Папка /wp-content/mu-plugins/ пуста

[*]Я переименовал всю папку /wp-content/plugins/ (поэтому все плагины отключены)

[*]Я также деактивировал и изменил активную theme

[*]Даже при отключенных плагинах и смене темы перенаправление все равно происходит

[*]Я обнаружил, что исходная тема (Impreza – премиум, но устаревшая), похоже, заражена

[*]Cloudflare включен, но перенаправление все равно происходит даже при обходе кэш


Перенаправление происходит сразу при доступе к сайту, как во внешнем интерфейсе, так и в администраторе.
На этом этапе я подозреваю:

• Скрытый PHP-файл, внедренный где-то еще (возможно, wp-includes, загрузки или root)
• Скомпрометированный вариант базы данных (например, siteurl, home или внедренный JS/PHP)
• Заражение на уровне сервера или задание cron

Мои вопросы:

• Где еще мне следует искать скрытое вредоносное ПО, которое выживает в плагине и теме деактивация?
• Есть ли общие места, которые скрывает вредоносное ПО WordPress, которые часто упускают из виду?
• Может ли это исходить из базы данных или сценариев уровня сервера?
• Какие-либо рекомендуемые шаги или инструменты для полного отслеживания и удаления этого типа вредоносного ПО с перенаправлением?

Любая помощь или рекомендации будут очень признательны. Спасибо!

Подробнее здесь: https://stackoverflow.com/questions/798 ... nal-domain