Trojan.JS.Redirector атакует WordPress

Trojan.JS.Redirector – под этим именем скрывается целая плеяда модификаций одного противного троянца, представляющего собой инъекцию вредоносного скрипта на языке javascript. Другие не менее известные имена этой заразы Mal/Iframe-AD или JS/RefC-Gen, js/Redirector.NIL, да мало-ли как еще идентифицируют его разные антивирусные базы различных вендоров. Суть от этого не поменяется.

Вот взялись и наконец-то сами создали свой сайт, ну это если даже создание сайтов недорого Вам оказалось дорогим. А ведь спецы Вам и за сутки могут сделать простой сайт. Ну, да ладно, все же заходим на свой сайт и видим… Что-то типа: «адрес ваш_супер_сайт заблокирован по причине посещения его вирусом …»

Совсем забыл упомянуть – это лишь в том случае, если Вы пользуетесь «приличным» антивирусом. А иначе будете просто без всякого зазрения совести переброшены на сайт какого-то супер-продавца подержанных медных тазиков или будете лицезреть свежайшую «клубничку».

В любом случае, если Вы обладатель сайта на одной из самых распространенных CMS wordpress, то дальнейшая инструкция может Вам помочь, я надеюсь на это.

Наиболее вероятная цель атаки троянской программы Trojan.JS.Redirector – это файл используемой Вами темы, а конкретно functions.php. Открываем его на редактирование любым удобным Вам способом. Наиболее простой и быстрый – это зайти в админпанель управления сайтом в раздел «Внешний вид» > «Редактирование».

Далее ищем строчку кода add_action(‘get_footer’, ‘add_sscounter’); Удалив или просто закомментировав эту строку Вы полностью деактивируете вирус. Для его удаления еще сотрите саму функцию add_sscounter. Обычно следует сразу за предыдущей строкой.

Если ничего из вышеизложенного Вам не помогло, и Вы еще надеетесь обойтись «малой кровью», то попробуйте просто переустановить используемую Вами тему. Если конечно Вы не получили этот «подарочек» вместе с самой темой.