[kreg22]

На днях заметил что на сайте вордпресс упал трафик, набрал в гугле название своего сайта и увидел - этот сайт может навредить вашему компьютеру. Зашел в гугл вебмастер и увидел - на вашем сайте обнаружено вредоносное ПО.

4 дня думали что за бяку подцепили, в итоге благодаря хостеру было обнаружено следующее

Цитирую:

Вероятно, проблема заключается в обращении к URL вида шттп://101.ns01.us/jobs.(пхп) при загрузке страниц вашего сайта.

Данный запрос формируется следующим фрагментом кода:

document.write("");

в конце файла wp-content/plugins/kk-star-ratings/js.min.js

Как можно видеть, данный URL имеет репутацию вредоносного: https://www.virustotal.com/en/url/cc...f6b8/analysis/

Мы настоятельно рекомендуем актуализировать версию используемых скриптов и принять меры повышения их безопасности.

________________

Так что, если у вас установлен плагин kk-star-ratings рекомендую удалить его.

---------- Сообщение добавлено 17:11 ---------- Предыдущее 17:10 ----------

Висел редирект трафика на вредоносный урл

[TBicTep]

Ну в оригинальном плагине kk Star Ratings такого кода нету, так что проблема либо в том откуда вы скачали плагин либо у кого то есть доступ к редактированию файлов вашего сайта.

[kreg22]

Плагин стоял около года, в программировании не силен, но думаю, что в нем есть уязвимость. В любом случае проверьте.
Плагин удалил - алерт в гугле пропал.