Вот и беда у сайта появилась неожиданно. При заходах с уникальных IP открывались казино и порнуха и каждый раз генерировались новые ссылки. Перекопав все модули, диз и плагины. Это дерьмо было найдено в wp-config
Вирус WordPress IP
Содержание
\x2fho\x6de/\x6532\x3278\x2fdo\x6dai\x6es7\x31/g\x6fro\x64gr\x65ho\x76mg\x6e.r\x75/w\x70-c\x6fnt\x65nt\x2fpl\x75gi\x6es/\x70c-\x72ob\x6fts\x74xt\x2ffa\x76ic\x6fn_\x6224\x329e\x2eic\x6f
Далее раскрыли код http://ddecode.com/hexdecoder/ (доп unphp.net) и нашли полный путь к файлу, вирус грузился через ICO !
Найден путь залитый в /wp-content/plugins/pc-robotstxt/favicon_b2429e.ico удалили вирус, написали клиенту, затратили час на поиски и чистку проекта!
Естественно теперь модуль — Virtual Robots.txt Settings нахер сносим сразу из-за дырявости!