как да проверим дали наш сайт е заразен със зловреден код

Абе с риск някой да ми се разсърди, ама това е не е урок. Защо казвам това, може би частично се дължи на моята параноя свързана със сигурността, но:
1. НЕ бих се доверил на който и да е било автор, написал добавка, която да включва код свързан с гугъл - аналитикс/умт и каквото и да е друго нещо свързано с верификация. Причините за това са много, но по принцип една елементарна бисквитка, може да предостави цялата нужна информация. След като не идва официално от гугъл, а от 3рд парти извода е един - не е нужна, а дупки в някоя добавка винаги може да има.
2. Не може да разчитате на WMT да ви докладва за проблемите, защото информацията достига до вас със забавяне от седмица +, т.е. дори и да си верифицирате сайта в момента, то за проблема ще бъдете информирани след 10тина дни.

До тук за видеото. Сега моите съвети:
1. Регистрирайте се тук - http://www.websitedefender.com/. Адски полезен туул даващ пре-достатъчно информация за това какво може да подобрите свързано със сигурността на сайта ви.
2. Четете и форума на горепосочения сайт. Често се публикува информация за дупки в дадена добавка.
3. Убедете се, че не сте дали права повече от необходимите на някоя папка/файл. В общия случай 644 е напълно достатъчно за да работи всичко. При инсталацията на някои добавки се изисква 777 (w3 total cache/wp-super cache и.т.н) за да се създадат необходимите папки за да работи добавката, а след като е инсталиран - тези права са им ненужни.
4. Както писах в темата тук, прочетете внимателно http://codex.wordpress.org/Hardening_WordPress, както и следете http://www.wpsecuritylock.com/blog/

Проблема в wordpress, а и повечето други опен сорс системи, не е в това, че са повече податливи на атаки от което и да е било "къстъм решение". Проблема винаги се дължи на задклавиатурното устройство и ползването на стотици добавки от не-толкова известни автори.

П.П. Верификация в WMT е най-добре да се прави със файл, като му дадете права 644. Така се лишавате от възможност да се доберат до ваши данни, както и от възможността при евентуална смяна на темплейт да забравите да добавите на ново мета таговете.
 

Горе