すこしまえから管理を請け負っているWordpressのサイトに2月ごろからマルウェアっぽい不正なファイル(以下にキャプチャ)がはいり、レンタルサーバ運営から指摘をうけて削除をしてきました。
FTPやログインパスワード、ログインURLなど変更し、本体・プラグインとも最新化しており、セキュリティ系のプラグイン(Wordfence、siteguard)をいれて動作させていますが、すこし経つとまた不正なファイルがでてきてしまい、いたちごっことなっています。
これを根本からなくすにはどうしたらよいでしょうか。そもそもどういう経路でファイルが生成されているのでしょうか(なにかのファイルが感染していて、それが呼ばれると生成するのかと思ったりもします)
妙案などあればぜひご提示ください。
また、ファイルはテーマ以外にも多数あり、バージョン管理されていないため移行は難しいです。
不正なファイル例。テーマ内やプラグイン内、まったくWordpressとも関係ないページに生まれています。
https://gyazo.com/85281b58c6113cb315ee5340d3c7be3a
https://gyazo.com/f5a4d36b02fdcf2ea1950849330688d5
https://gyazo.com/bd5e6735caa9b0d24e6e84c38867c2c7
https://gyazo.com/45bddd1df7d423a316943c2f2bac4d94
テーマは、カスタマイズしたものを使っています。引き継いでからすべてを調べたわけではないですがとっぴなことをしているわけではなさそう。