JS/Redirector.NIL — удаляем вирус из тем WordPress

Скачивая софт, игры и прочие приложения мы всегда задумываемся — если в них вирус, троян или прочая нечисть. В случае со скриптами мало кто думает об этом, а о темах оформления (шаблонах) порой и не задумываются. А зря… В шаблонах WordPress появился новый троян JS/Redirector.NIL. Причем замечает его только антивирус ESET Smart Security. Узнал я о нем случайно, когда знакомая админша попросила проверить ее сайт на вирусы. Она сообщила, что антивирус блокирует доступ к ее блогу на WordPress с отсылкой: Угроза: JS/Redirector.NIL.

По сути, навредить он ничем не может,. Но антивирус блокирует читателей от прочтения статьи, тем самым снижая посещаемость блога.

Удалить его можно двумя способами. Первый требует доступа по FTP. Открываем файл functions.php нашей темы в блокноте (Notepad++), нажимаем на клавиатуре CTRL + F (откроется форма поиска) и вбиваем следующий текст: function add_sscounter. Удаляем найденный текст и сохраняем файл. Затем заливаем его на сервер.
Пример вредоносного кода JS/Redirector.NIL показан ниже.

Второй способ представляет редактирование того же кода, только через админку вордпресса. Заходим в админку, переходим по вкладке «внешний вид«, и кликаем на ссылку «редактор«. Справа выбираем «Функции темы (functions.php)» и удаляем вредоносный код.

Данная работа по удалению вредоносного кода не сложна. Это не геодезические работы, которые требуют усилий и точности. Здесь хватит лишь внимательности и прямых рук.

Совет на будущее: при установке любого шаблона на WordPress обязательно проверяйте его код на наличие JS/Redirector.NIL. Иначе, быть вашим читателям с антивирусом ESET Smart Security вечно заблокированными.