Как удалить вирус с сайта на Wordpress?

Question

[ghostlymegaman]

Всем привет! Установил на сайт шаблон из свободного доступа. Сайт на движке Wp. Спустя время начал замечать, что у меня выскакивают сообщения от Касперского, когда я посещяю свой сайт. Засунул на проверку и увидел следующий результат:
После проверил на Dr.Web. Тоже относит сайт к опасным из-за этой ссылки -
Пробывал разные плагины для Wp, типа ТАС и тд для поиска вставок, но ничего не помогает. Таких вставок они не замечают.
Ай-болит проверил сайт полностью и ничего не обнаружил.
2-ые сутки не могу понять, как от этого избавится. Может, кто сталкивался с таким?

Comments

[zorca]

Зачем вам автоматические сканеры? Лучший вариант - ручки и глазки. Если TAC ничего не нашел, возможно засада уже перебралась в ядро. По адресу: json.gdn/gpl2 лежит майнер, все верно Dr. Web ругается.

Открываем файлы сайта, ищем по файлам на предмет json.gdn и дело в шляпе. Если дело обстоит хуже и дрянь уже в базе, то тоже самое ищем в базе.

[ghostlymegaman]

zorca, вроде все проверил. Может кто-нибудь глянуть, все ли теперь в порядке?!

[zorca]

На предмет base64 еще нужно пройтись поиском, как советуют чуть ниже. И больше не воровать премиум шаблоны.

[konanov]

Такие же симптомы, но я понятия не имею как с этим бороться...буду рад любой помощи.

Answer 1

[Орхан Гасанлы]

А не пробовали плагин Wordfence установить и просканировать сайт.
Также проверьте файл темы functions.php (часто туда пихают вредоносный код) и файл footer.php
Также просмотрите БД на наличие лишних таблиц
Мне обычно вышеуказанное помогает. Иногда ссылку могут закодировать в base64 например...