nah pinternya lagi, biasanya malware / hacker akan menyamarkan script tersebut menjadi core files ataupun komponen plugin / theme sehingga aman dari inspeksi owner website secara manual.
Cara memperbaiki file website yang terinfeksi malware / terkena hack
1. Scan menggunakan antimalware bawaan Hosting, misalkan immunify, clamav & sejenisnya untuk filtering awal.
Hacker biasanya menggunakan plugin “file manager” ini untuk mengakses file website anda & memodifikasinya via dashboard WordPress.
3. Jika webnya adalah WordPress, hapus core script WordPress , sisakan folder Wp content berserta isinya, wp-config.php, dan file htaccess, lalu upload file fresh WP yang bisa didownload di wordpress.org untuk menggantikan file2 yang dihapus tadi.
Plugin WordFence juga memiliki fitur untuk scanning file diluar direktory WP yang akan membantu proses pembersihan file file berpotensi berbahaya.