В корне сайта появляется файл с именем ".bt" (без ковычек) - страница 2 - Безопасность сайтов на Joomla

Оттуда. Почти 100%. Надо иметь нормальный хост, чтобы не расползалось.

После того, как почистила wp-load.php, нет. Но вопрос, откуда это все поперло, меня беспокоит...

Если сайты не изолированы, то может и с джумлы, а может и в вордпрессе была дыра. Сейчас это уже ближе к гаданию на кофейной гуще ( тем более взлом мог быть и год назад)
Патчи безопасности стоят на джумле?

Кому интересно, в WordPress вызов процедур, запускающих к жизни этот файл, обнаружился в файле wp-load.php. Перед штатным кодом в файле было с несколько десятков строк постороннего кода. Я просто тупо пошла от index.php проверять все подключаемые файлы. Почистила .htaccess, в нем две посторонние строчки обнаружились, и wp-load.php. Если интересно код выложу.
Однако остается открытым вопрос, что именно вызывает этот файл к жизни, или это подключается со сторонних УРЛов? Потому что вирусные файлы я изничтожила все, по крайней мере надеюсь.

Добрый день.
Столкнулся с аналогичной проблемой, только на WordPress, если можно, выложите посторонние строчки кода, который Вы обнаружили.

Добрый день.
Столкнулся с аналогичной проблемой, только на WordPress, если можно, выложите посторонние строчки кода, который Вы обнаружили.

Сравните с эталонной версией. Скачайте архив движка с оф сайта и сравните файл из архива с тем что на хосте. Все лишнее будет сразу видно (при условии что CMS обновлена до последней версии, если нет, то нужно скачивать архив соответствующий установленной на сервере версии, но после все равно обновить до последней версии).

Добрый день.
Столкнулся с аналогичной проблемой, только на WordPress, если можно, выложите посторонние строчки кода, который Вы обнаружили.

Поставте себе плагин https://ru.wordpress.org/plugins/cwis-antivirus-malware-detected/, зарегистрируйтесь, вам там дадут проф. возможности на 30 дней и сканируйте в проф режиме!