WP CMS - вирус (Обнаружен взломанный контент)
не актуально
BelarusBUX.com, помню как-то давно был сервис по обнаружению опасного кода в скрипте, устанавливаешь их плагин в скрипт и он анализируют структуру и файлы, и точно определяет вредоносный код
https://revisium.com/ai/
заливаешь файлы в корень и тестишь
Да я про негу ранее слышал, даже как-то тестировал когда еще у них старый дизайн.
Уверен что от него пришло?
ну во первых они могут быть и не видны по фтп, для просмотра всех каталогов зайди через root по ssh
если найдешь в файлах стороннии записи то выкинь накуй этот движок и скачай обновленный чистый с офф сайта при условии что они закрыли эту уязвимость, также нужно сменить пароль фтп бд уже после удаления всех файлов скрипта( если в файле есть сторонний код)
если сам ничего не менял погляди на дату изминения файлов, ну и логи сервера никто не отменял
Протестировал. Система нашла все "подводные камни" + ярешил отправить отчет в их "лабораторию" на анализ и в ответ получил "3700руб услуга платная по устранению проблем" 
Я подумал-подумал...
Глянул еще раз отчет а так же пути где находится вся гадость и за 15 мин все сам сделали! Жесть 15мин 3700 хотели совать)))
ну это и предполагалось ))
Главное озадачиться закытием уязвимостей, т.е. поставить все обновления, может дополнения какие для повышения защищенности и пр. Обезопасить себя на будущее и продолжать это делать регулярно.
ai-bolit - это хороший сканер. Он помогает вылечить но не помогает обезопасить на будущее.
Sergeych,
В процессе доработок. Единственное меня затормаживает это то что я вносил в ручную не которые доработки, и есть шанс не зная что там за обновления "затереть" свои изменения. Понятное дело бэкп и все такое, но все же...