Não foi ninguém que me contou, eu vi, uma instalação do WordPress infestada por uma APT (https://www.kaspersky.com.br/resource-center/definitions/advanced-persistent-threats), que faz jus a sua denominação, mesmo excluindo os arquivos com os códigos maliciosos, eles retornavam em poucos segundos.
Essa é uma ameaça bastante sofisticada que utiliza de várias técnicas para manter-se na instalação mesmo após uma varredura de antivírus e de uma exclusão manual, pois, possui várias salvaguardas e gatilhos para retornar.
Além de tudo, os trechos de código malicioso são obfuscados, o que impossibilita a compreensão.
Até o presente momento, creio que a única solução seja abandonar essa instância. E instalar tudo do zero. Sendo que é uma loja virtual e tem vários dados importantíssimos e customizações que demandam muito trabalho para importar para a nova instalação.
E de onde veio esse problema? Da utilização de plugins nulled.
Esses plugins que podem ser comprados a valores baixíssimos em sites duvidosos ou encontrados em fóruns, muitas vezes contém código malicioso e são verdadeiros Cavalos de Tróia que você estará trazendo para sua instância do WordPress.
Por isso, eu recomendo a todos que evitem cair no conto do vigário, pois, seguindo a máxima de que nada é de graça na internet e se você não paga por algo, você é o produto, aqui você será a vítima e terá sua infraestrutura sequestrada por terceiros.
