Да, забыл сказать - снёс систему заодно и сделал формат жёсткого диска, прежде чем править сайт. И теперь не пользуюсь ФТП клиентами вообще, у хостера есть возможность заливать через контрольную панель.
Может трой в шаблоне изначально сидит собака..
Но я вас понял, буду искать в файлах шаблона.
Спасибо.
Народ, подскажите как быть!
Есть сайт на ВордПрессе
Яндекс прислал предупреждение о заражении сайта вредоносным кодом Troj/JSRedir-GS
Проверил сканером - на самом деле код был.
Проверил дату изменения файлов сайта - часть из них были изменены несколько дней назад, причём не мной.
Благо записей было немного - снёс весь сайт, потом заново восстановил.
Яндекс снова пишет про вредоносный код.
Снова проверил сканером - снова находит код.
Пишет вот это:
status: Site infected with malware
web trust: Not Blacklisted
Security warning in the URL:
Site error detected.
Details: http://sucuri.net/malware/malware-entry-mwjs67473
<!--scounter--><div id="footer"><div class="fleft"><p> Все права защищены.</p>
И дальше - перечисляет на каких страницах нашёл.
Я так понимаю и в первом и во втором случае сканер ругается вот на этот код: <!--scounter-->
Что это за код такой, как он перед футером прописался, что его в редакторе нигде не найти, и что с ним не так??
Подскажите плиз кто в курсе