Как найти код -редирект в шаблоне wordpress

Я устанавливал шрифт, при помощи cufon и через него попал вирус.

Удалил нововведения со шрифтом и переустановил заново - вируса нет.

В родном куфоне виря нет. В файле шрифта - да может быть, но он может лишь нагадить юзеру, скачавшему и запустившему его (и не может исправить файлы на сервере).

Или где я чего не понимаю?

Так и есть. Вреда он не нанес сайту, просто появился редирект.

Я если честно в замешательстве. Куфон подключается через JS, причём как бы в хедере. Как это вы так подключали, что что-то оказалось functions.php, причём это что-то было на пхп, и в нём была прописана функция, которая выдавала скрипт редиректа юзерам пришедшим из поисковиков? 😮

те это не вред? 8)

вот-вот. ИМХО дело-таки не в куфоне.

А вот в timthumb - очень может быть (и по симптомам похоже).

На счет вреда - я имел введу, что не было серьезных последствий :-)

По поводу cufon - я убрал все, что касалось этого скрипта и вируса на сайте не стало.

Касперский его не видел, а АВАСТ писал, что проблема в cufon.

Наверное у нас разные понятия серьёзности. "Всего лишь" редирект - это потеря юзеров, бан ПСами, и как следствие - смерть сайта.

Изменения файлов на сервере - это взлом сайта (и что из этого может произойти дальше..).

Если это всё не серьёзно, тогда я и не знаю, что такое "серьёзно"..

Нет, я всё-таки хочу понять как это использование куфона (яваскрипта по сути) может привести к взлому сайта.

Или это не так (а значит причина в другом) или это неизвестные мне новые технологии - взлом через скрипты, исполняющиеся на стороне пользователя (что абсурдно).

Единственное что я могу предположить, что каким-то (не постижимым для меня) способом нашлась дыра в яваскритпе, через которую можно залить шелл (создать файл). Но это же фантастика.

Редирект (который был 3 дня) - не страшен.

Код попал с моей помощью, никто сайт не взламывал.

Однако.. :)

Дело было не в куфоне?

Код попал с моей помощью (когда я устанавливал cufon), никто сайт не взламывал.