Добрый день!
Вредоносный код может попасть на чистую установку WordPress несколькими способами. Вот основные из них:
1. **Уязвимости в плагинах и темах**: Даже популярные и широко используемые плагины или темы могут содержать уязвимости. Если вы не обновляете их до последних версий, злоумышленники могут использовать эти уязвимости для внедрения вредоносного кода.
2. **Вредоносные плагины и темы**: Если вы установили плагины или темы из ненадежных источников, они могут содержать встроенный вредоносный код. Всегда загружайте плагины и темы из официального репозитория WordPress или надежных источников.
3. **Слабые пароли и учетные записи**: Если у вас слабые пароли на администраторских аккаунтах, злоумышленники могут получить доступ к вашей административной панели и внедрить вредоносный код.
4. **Неправильные настройки сервера**: Неправильные настройки хостинга или сервера могут сделать ваш сайт уязвимым для атак. Убедитесь, что ваш сервер правильно настроен и защищен.
5. **Устаревшие версии WordPress**: Всегда обновляйте до последних версий WordPress, так как они содержат исправления уязвимостей.
6. **FTP и файловые права**: Если злоумышленник получает доступ к вашим FTP-данным, он может загружать свои скрипты прямо на сайт. Используйте надежные пароли и ограничьте права доступа к файлам.
Что касается вашей проблемы с включением вредоносного кода в карты сайта и файлы robots.txt, это может указывать на то, что ваш сайт уже скомпрометирован. Вот несколько шагов, которые вы можете предпринять для устранения проблемы:
1. **Сканирование на вредоносное ПО**: Используйте плагины безопасности, такие как Wordfence или Sucuri, для сканирования сайта на наличие вредоносного кода.
2. **Очистка сайта**: Если на сайте найден вредоносный код, вам нужно будет его удалить. Это может потребовать ручной проверки файлов и базы данных.
3. **Обновление плагинов и тем**: Убедитесь, что все плагины и темы обновлены до последних версий.
4. **Смена паролей**: Измените пароли для всех учетных записей администратора и FTP.
5. **Резервное копирование**: В будущем регулярно выполняйте резервное копирование вашего сайта, чтобы в случае повторной атаки вы могли быстро восстановить рабочую версию.
Если вы не уверены, как обработать ситуацию, может быть не лишним обратиться к специалистам в области кибербезопасности, которые помогут вам восстановить безопасность вашего сайта.