Ко мне не однократно обращаются знакомые и не знакомые люди с такой проблемой, в какой-то момент, при заходе на их WordPress сайт антивирус выдает предупреждение о том, что сайт инфицирован. После просмотра файлов сайта, оказывается, что были изменены файлы темы и в них была добавлена подгрузка js скрипта с какого-то левого ресурса, который пытается заразить вирусом посетителей вашего сайта.

В основном этот текст касается тех, кто любит использовать премиум темы, в которых автоматически создается миниатюра картинки к записи или используется слайдер. Почти все создатели платных и бесплатных премиум тем для уменьшения картинок использую php скрипт timthumb.

Если Вы являетесь обладателем такого шаблона, то среди файлов темы Вы увидите timthumb.php и папку cache, в которой хранятся порезанные изображения.

Злоумышленники используя дыру в безопасности этого самого timthumb.php могут получить доступ ко всем файлам шаблона, права на которых обычно выставляются 666 или 777, чтобы их можно было править из панели администратора.

Первое, что нужно сделать — это обновить сам timthumb.php, взяв последнюю версию с code.google.com. И, конечно, необходимо убрать права на запись файлов шаблона, выставив им атрибут 644.