Вредоносный код может попасть к вам разными способами. Наиболее распространенный — это скачанный платный шаблон где-то бесплатно.
Что такое вредоносный код? Это программа, которая выполняет нежелательные (вредные для владельца сайта и пользователей) действия. К примеру, вы публикуете статью на своем сайте, а она публикуется где-то еще. Таким способом у вас воруют контент. Если у кого-то эта статья раньше проиндексироваалсь, то и принадлежать она будет не вам.
Такие программы могут делать и другие действия. Например, публиковать ссылки на другие сайты. А за это можно попасть под санкции поисковых систем.
Каким образом этот код может попасть на ваш сайт? Не только из-за скачанного бесплатно платного шаблона на ваш сайт может попасть вредоносный код. Также это может произойти из-за скачанных с непроверенных сайтов плагинов.
Что делать, если сайт взломан, и после удаления вредоносного кода он появляется снова? Можно поставить плагин-антивирус, но лучше не доводить до этого. Обязательно делайте резервные копии сайтов, чтобы иметь возможность восстанавливать ресурс в состояние до заражения. Вручную тяжело удалять код, и нужно знать, как это делать. В этом случае лучше обратиться к специалистам.
Как искать вредоносный код самому? Первый способ — вручную. Перебирать каждый файл с сравнивать его с бэкапом. Это очень сложный путь.
Второй способ — с помощью плагина Wordfence Security для Wordpress или его аналога для других CMS. Этот плагин сканирует файлы. Его главной особенностью является то, что он сравнивает каждый файл блога с эталонным файлом из репозитория. Этот плагин берет каждый файл движка и построчно сравнивает его с таким же файлом "чистого" движка Wordpress. Все подозрительные файлы он выводит в отчет для дальнейшего разбирательства. У плагина есть расширенная платная версия.
Разберем на наглядном примере. На скриншотах я покажу, как можно просканировать сайт на вирусы.
В результате сканирования вы получите примерно вот такой список.
Необходимо разобраться с ошибками, на которые указал данный плагин.
Третий способ — попросить хостинг-провайдера просканировать сайт их антивирусом и предоставить отчет о зараженных файлах. Далее вы просто открываете эти файлы и удаляете зараженный код.