Ayer descubrí que hay este enlace en el servidor de mis amigos. Quiero saber cómo pudo el hacker subirlo allí. Leí las preguntas similares pero no pude encontrar una respuesta correcta.
EDITAR: -
Hoy me enteré de que el sitio de WordPress ha sido violado por la contraseña (la contraseña es segura). Todavía no sé cómo lograron descifrar esa contraseña.
Después de descifrar la contraseña, iniciaron sesión y cargaron los archivos php. Después de buscar en Google sobre Donnazmi.txt, descubrí que muchos otros sitios también se piratean el mismo día (o el 13 de julio). Los hacks que utilizan el mismo script todavía están en marcha. La contraseña del servidor de WordPress se ha cambiado a una más compleja y esos archivos php se han eliminado.
Gracias por las respuestas y comentarios. Lo siento, debería haber dado más información al publicar la pregunta.