CMS WordPress. Вирус постоянно создает файлы с вредоносным кодом

Какие либо левые плагины или темы не устанавливались, вирус создает файлы с вредоносным кодом в разных папках сайта. В корне появляется файл dead.letter все удаляю, фтп только для моей ИП только для чтения, авторизация на сайте при помощи цмс... Как побороть вирус или запретить создавать файлы в аккаунте?

Судя по названию , это временный файл создающийся при составлении, создании электронной почты, или письма, которые не отправились. Откройте его текстовым редактором и проверьте содержимое.

этот файл да, результат спам рассылки видимо.
Инфицированы другие файлы, не принадлежащие цмс сайта, они создаются с рандомными названиями типо hfjkdsfb.htm или hhtka.html

закажите и скачайте резервную копию сайта на момент когда проблемы еще не было Резервное копирование
Потом проверьте логи сайта Где можно посмотреть логи сайта (сервера), логи фтп? с фильтром POST. Часть запросов будет идти к инфицированным файлам,
Обращайте особое внимание на ответы 200 и проверяйте содержимое файлов к которым идет обращение. Найдя подозрительный файл, проверяйте его наличие в резервной копии.
Обязательно поставьте капчу на регистрацию и коментарии на сайте.

из явно подозрительного можно выделить файлы /www/page.php /www/license.php
и в теме в папке hueman/js/ie/ два аналогичных зашифрованых php файла.

91.233.110.2 POST /wp-login.php/ HTTP/1.0" 200 огромное кл-во запросов к wp-login по 3-4 в секунду. Брут форс? Как поставить капчу на регистрацию, после появления сообщений о вирусе обнаружил несколько новых зарегистрированных пользователей, удалил их и закрыл регистрацию вобще посредством wp. Но сегодня обнаружил еще 2 новых пользователя...

закройте доступ к /wp-login.php для ботов через Хостинг--Мои сайты--защита от ботов.