Jeigu Jūsų svetainė yra apkrėsta virusu, turėtumėte atlikti šiuos veiksmus:

1) Uždrausti priėjimą prie svetainės per .htaccess ir įgalinti tik savo IP (savo IP adresą galite pamatyti čia):

order deny,allow
deny from all
allow from 111.222.333.444

DĖMESIO: jeigu gavote pranešimą, jog Jūsų svetainės veikimas sustabdytas, šį punktą praleiskite.

2) Pasikeisti FTP, MySQL, TVS (turinio valdymo sistemos) slaptažodžius.

3) Parsisiųsti visus svetainės failus per FTP ir praskanuoti juos. DĖMESIO: ne visos antivirusinės programos skanuoja svetaines ir aptinka apkrėstą kodą vienodai, antivirusinės programos gali nekorektiškai skanuoti php skriptus.

4) Patikrinti katalogus ir failus bei įsitikinti, kad nėra nestandartinių TVS ir ne Jūsų įkeltų failų.

5) Išvalyti apkrėstą kodą, pavyzdžiui, WordPress galite naudoti įskiepį: https://wordpress.org/plugins/gotmls/.

6) Perkelti svetainės failus per FTP į serverį.

7) Atnaujint TVS ir modulius.

8) Įkeltų failų ir nuotraukų kataloguose išjungti PHP ir kitų skriptų failų vykdymą:

Sukurti .htacccess su turiniu:
<FilesMatch "\.((php[0-9]?)|p?html?|pl|sh|java|cpp|c|h|js|rc)$">
SetHandler None
</FilesMatch>

9) Nenaudoti nesaugių, senų ir neatnaujinamų papildinių (angl. plugins).

10) Nuolat atnaujinti TVS ir papildinius iki naujausios versijos.

11) Taikyti TVS tiekėjų rekomendacijas svetainių apsaugojimui.

12) Atblokavus svetainę per .htaccess, ją galite praskanuoti:

https://sitecheck.sucuri.net/
https://www.virustotal.com/