Вирус был в файле footer.php,
в виде нескольких строк несуразного
для простых смертных набора символов
Тема закрыта.
Был вирус в коде, точнее в футере.
Вредоносный код нашёл Sitealert, за что ему большое спасибо!
Вот что нашёл параноик Айболита:
Уязвимости в скриптах (1)
C:\Users\Desktop\ai\site/wp-includes/class-phpmailer.php - RCE : CVE-2016-10045, CVE-2016-10031
Эти файлы могут быть вредоносными или хакерскими скриптами (3)
C:\Users\Desktop\ai\site/wp-content/plugins/wsecure/wsecure-authentication.php
[x] 1…custom_path;}if(intval($publish)!=1){return;}if($passkeytype=="url"){$check_url= urldecode($_SERVER['QUERY_STRING']);$get_key=explode("?",$check_url);if(strpos(
28/01/2017 20:04:03
15/08/2016 11:13:10
10.23 Kb
C:\Users\Desktop\ai\site/wp-includes/class-phpmailer.php
[x] 1…elect)){$patternselect=self::$validator;}if(is_callable($patternselect)){return call_user_func($patternselect,$address);}if(strpos($address,"\n")!==false or st
28/01/2017 20:04:20
27/01/2017 19:39:04
143.34 Kb
C:\Users\Desktop\ai\site/wp-content/themes/frontier/options.php
[x] 1…t Frontier Theme</h3><div class="inside"><div>***9679; <a href="<?php echo esc_url('http://ronangelo.com/frontier/');?>" target="_blank">Frontier The
Это всё, что показывает Касперский в отчётах
Нашёл этот способ
http://www.7vip.ru/index.php?type=special&area=1&p=articles&id=45
Ещё вот такой
http://www.pageranker.ru/articles/webmaster/889-skript-redirekta-gophp-dlya-vneshnix-ssylok.html
Остановился на первом
Проблема решена!
Пришлось удалить скрипт для редиректа внешних ссылок go.php
Помог kgtu5! За что ему большое спасибо!!! Толковый специалист, обращайтесь!!!
kgtu5, написал в скайп
Благодарю за совет, проверил Ай-болитом и Манулом, ничего не нашли, проблема не решена
В выдаче предупреждений не было, но при переходе на сайт в Гугл Хроме и Мозиле выскакивает страница с предупреждением, что сайт инфицирован. Позиции в Гугле, в связи с этим резко упали. Что можно предпринять? Как можно быть уверенным, что через 90 дней всё само собой решится?
