laim731

Нужно понять от куда он попал.

Он же написал распознает как вредоносный. Проверьте сайт на наличие шеллов/бегдоров.

Не поможет блокировка ip она если и остановит то юнную натуралистку. Каптча тоже защитит лишь от натуралистки ну и возможно скрипткиди. Если досят для этого есть решение и опять же если захотят то положат сайт)

Это необходимые меры. 1) Сложные пасы по типу A75*&dsNur12 2) phpmyadmin не должен быть по стандартному пути 3) Поменяйте порты 4) Права на запись убрать практически везде 5) Доступ по ряду ip 6) проверить сайт на sql-уязвимость через скуль можно произвести дефейз и заливку шелла. 7) Отслеживать появление новых файлов и папок. Не мало важно не качать разного рода ПО и скрипты на локальный ПК так как rat систем и бегдоров уйма, антивирусы обойти легко) Если уж охото что проверить или запустить то в помощь песочница или виртуалка. Любые левые плагины модули шаблоны проверяйте на отдельных сайтах, тестовых. В рунете много бесплатных хостингов. Важно закройте действующие уязвимости в движке.