Обнови тему принудительно

Попробуйте подменить functions.php на файл из оригинальной темы из коробки.
Или закомментировать строки. То, что неизвестно откуда там эти ссылки - это плохо.

Ну и еще есть пара вариантов - но это в личку.

Цитата
Охотник за хайпом пишет: закомментить 110 127 и 143 строки

А по подробней можно код? Тоже джарида но проблем вроде не было

Цитата
WGN пишет: Цитата Охотник за хайпом пишет: закомментить 110 127 и 143 строки А по подробней можно код? Тоже джарида но проблем вроде не было

так и у него проблем не было, пока пираты не облажались.
у всех по разному, прописать код можно куда угодно и он может быть каким угодно. все очень индивидуально. на каких то сайтах он просто в код страницы вставляет линейку скрытых ссылок на другие ресурсы (самый безобидный вариант, хотя есть еще безобидней - вообще ничего не делает, а лежит, ожидая команды). На каких то - рассылает спам. На каких то методично распихивает себя по куче разных файлов, чтоб потом бумкнуть сразу жетско, на каких то просто раз в несколько месяцев делает дефейс и прославляет тайских хакеров.
Все индивидуально и очень разнообразно.
В этом конкретном случае там строка типа 

$а = file_get_contents('http\\чототам.com');

Спасибо что откликнулись!

В то время, пока Вы собирались с мыслями, я не сидел сложа руки перелопатив гору форумов, старых и новых (!!) тем по проблеме.
Итак, сразу отвечу на вопросы:
1. Нет, в файле функций "из коробки" этих ссылок и кодов нет.
2. WGN - строки 110 127 и 143 это порядковые строки из functions.php
3. Просто закомментировать? Да, пожалуй так и сделаю, спасибо.

Но, всё оказалось хуже.

Плагином "Query Monitor" я последний раз пользовался давненько, при переезде на новый сервер. Тогда этих проблем не было, но и косяков явных на сайте не было. А ведь кипеж начался, когда участились тормоза и подвисания в админке,.. то есть совсем таки недавно. Всё как обычно, гром не грянет, мужик не перекрестится.


На форумах по теме таких криков немало. И советов массы.. просто МАССЫ!! но вся суть в одном. Вирусят, вирусили и будут нас вирусить, сучьи дети.


Короче из килотонн инфы я извлёк таки крупицу разума.
Ищем вирус. Ставим Ворддефенс и сканируем.

Получаем на выходе список косяков и подозрений, с рекомендациями типа, для нашего случая с функциями:

Filename: wp-content/themes/jarida/functions.php
File Type: Not a core, theme, or plugin file from wordpress.org.
Details: This file appears to be installed or modified by a hacker to perform malicious activity. If you know about this file you can choose to ignore it to exclude it from future scans. The text we found in this file that matches a known malicious file is: $div_code_name="wp_vcd";

The infection type is: Backdoor:PHP/wp-vcd
Description: Backdoor used for backlink injection and other malicious activity.



Что в целом говорит, мол:
"Подробности. Этот файл, как установлено, установлен или изменен хакером для выполнения злонамеренных действий. Если вы знаете об этом файле, вы можете игнорировать его, чтобы исключить его из будущих сканирований. Текст, найденный в этом файле, который соответствует известному вредоносному файлу: $ div_code_name = "wp_vcd";"

Короче, вражина подсадил в папку wp-includes файлик - wp-vcd.php который находится в ядре WordPress, но не распространяется с этой версией WordPress. Обычно это связано с тем, что он оставлен из предыдущего обновления WordPress, но он также может быть добавлен другим плагином или вредоносным файлом, добавленным злоумышленником. (прим - это гугл переводчик).

Лечение - найти и просто удалить. Подсказали на форумах.


Плагин предложил "подлечить" проблему в один клик. Я вздрогнул. Знаем мы таких лекарей.

Поэтому на роль камикадзе я определил другой сайт, просто заготовку, который расположен на моём хостинге и что бы вы думали? Он тоже оказался инфицирован болезнями основного сайта. Стало быть вирус вовсю гуляет по серверу! Я кинулся проверять сателлиты.. увы, они кашляли теми же соплями.


Но ладно.. будем лечить. Пробую (по совету плагина) "подлечить" камикадзе.. Жму. ...
Бац! и.. он перевёл явную ошибку в раздел "Подозрительный элемент". Дышать стало легче, но проблема то осталась. К тому же, оказалось что вирус не один. И в Инклудах сидят ещё диверсанты. Но хорошо, что вражина обнаружен, буду теперь отлавливать и расстреливать по одному.


Второй скрин с подопытного сайта. На основном проблем побольше.


Так что джентльмены, рекомендую озаботиться безопасностью. Враг не дремлет, коварен и изобретателен ссук.

Цитата
WGN пишет: А по подробней можно код? Тоже джарида но проблем вроде не было

Закомментировать строки в php файлах - это значит закомментировать. Так например:

Код
// file_get_contents (http://www.название сайта*/code.php) тут еще какой-то код в строке // nnnnnnnnnnnnnnnnnnn

Где символы // - это символы комментирования

nnn - это ваш необязательный комментарий

Символы // должны быть обязательно в начале строки не нужного кода и иметь отступ в 1-2 пробела.

Ну пользуясь случаем, чтобы новую тему не создавать. Уважаемые форумчане, я на Вордпрес совсем недавно. Подскажите какая страница там отвечает как страница материала и комментария (ну если судить по юкозу). Просто внутри материала надо дописать в титле h1 дополнение, но не могу найти где это вставить.