Poz raja. Trenutno pregledam wp i vidim neobičan fajl, dakle u wp-content/plugins nalazim fajl admin_ips.txt fajl u kojem se nalazi moja IP adresa.
Da li je to sada normalno nakon update-a ili mi je neko u planu upasti u sajt 
…
Skenirao sam sajt nema nikakvih malware-a niti kodova ubačenih u temama ili pluginima. Zadnji edit bilo kojeg fajla je od update-a na zadnju verziju wordpress-a…
Imaš li wp file manager plugin? Ima par dana ljudima upadaju i rade probleme…
Pozdrav Zdengice fajl mozes skinuti i skenirati ga na ovoj adresi , ako je virus ili malware bice crvene boje
https://www.virustotal.com/gui/home/upload
Provjeri da li je editovan “functions.php” u wp-includes.
Mislim da će moje iskustvo pomoći nekome te ću napisati ono što sam pronašao, djelimično sam riješio problem. 
Malware je prikazivao reklame na mobilnim uređajima nakon 30 sec što je posjetioc na sajtu.
U plugins file sam pronašao plugin.php fajl ( za koji ne znam kojom putanjom je došao tu) pored toga u wp-content kreiran je cache file koji je imao svaki post i post type file i u njemu xml file primjer (domena. com/wp-content/cache/all/video/randomtitle ) i na njega će se nakon 30 sec redirektat sa pravog posta.
Također obrisao sam jedini plugin koji sam imao vezano za cache a to je Fast cache te ću u narednim danima da vidim da li će se ponoviti isti problem.
Blokiraj i xmlrpc preko toga uvijek ulete ta sranja i meni su zadnji put na tu foru.
Ne vjerujem da je propust u fast cachu.
Ne vjerujem ni ja da je u njemu problem, mislim ono to mi je nevjerovatno da se sa tim glupostima igraju… Vidjet cemo za par dana. Što je najjače sajt mi zadnjih 2 mjeseca pada konstantno sve zbog ove gluposti…
Opis odgovara temi linka što sam postavio u svom prvom postu.
Nažalost, ni tamo nema nikakve garancije ni dokaza da l’ je trajno riješeno k’o ni zbog čega se desilo.