На одном из Вордпрессовских сайтов сегодня обнаружил жизнеутверждающую фразу, которая вынесена в заголовок поста.
Ломают, насколько я понял, используя уязвимость Вордпресса. Поэтому, если у вас версия ниже 3.31 — срочно обновляйтесь.
Заливают шелл в файлы текущей темы оформления, сбрасывают админский пароль. Больше неприятностей я не обнаружил (пока?).
Для лечения восстановите пароль админки через админский e-mail, после этого просмотрите и почистьте файлы темы.
После этого крайне рекомендуется сменить все пароли ftp, MySQL — не факт, что взломщики до них дотянулись, но береженого Бог бережет.