Jednomu mému známému hackli web na Wordpressu a při příchodu na jeho web se hlásí web jako nebezpečný.

Takže postup - deaktivovat všechny pluginy, zaktualizovat, změnit přihlašovací údaje od všeho a pak požádat přes GWT o znovu přezkoumání?
Jak dlouho trvá než to Google projde a web se přestane hlásit jako nebezpečný?

Ted jsme delali cisteni webu klientovi a Google nereagoval na zadost o znovuposouzeni v GWT dobre, opakovane videl malware tam, kde uz davno nebyl. Nakonec jsme to vyresili prejmenovanim souboru.

Chyba u WP muze byt i v templates, pripadne muze byt infikovany soubor, ktery zapisuje do jinyc zcela jinde. Ted jsme se s nim potakli treba v adresari wp-includes/Text a wp-includes/theme-compat...

Jak zjistím jestli mám infikované stránky? Našel jsem teď na jednom svém webu směť divného ascii kodu. Koukám, že si v tom někdo dělá byznys. :-(

(mám to v patičce footer za html)

vetšinou nejde o haclé stránky, ale o nahrání načerno instalovaného / Free pluginu, kde mohou být zadní vrátka pro bota, který lítá po netu a testuje. Když najde potřebný kód, dostane se na něj.

Teď se nejvíce útoky zaměřují na WordPress. Je proto dobré zamezit/ztížit přístup k samotnému webu.

Jak k souboru wp-login.php, tak i tím, že se nebude používat slabé heslo a základní jméno admin.

Přeinstalovat pravděpodobně stačit nebude.
Záleží, co s webem je.
Proskenovat zjistit škodlivý kód a zadat do Google a projít diskuze jak odstranit většinou postačí nic na tom není zvládne to běžně zdatný uživatel.
Hodně průniků je například přes TimThumb (image resizer), který je v neaktualizovaných šablonách případně šablonách stáhnutých z pochybných zdrojů.
základ:
Zamykat ftp
Čisté template a pluginy, žádné hurá stahovaní odevšad možně..
Nepoužívat login admin
Naistalovat plugin Limit Login Attempts
Naistalovat plugin TimThumb Vulnerability Scanner a případně update

Online scaner je třeba zde
Pokud je vše ok GWT reaguje ve většině případů ihned :)

Segway-reklama.cz píše:
vetšinou nejde o haclé stránky, ale o nahrání načerno instalovaného / Free pluginu, kde mohou být zadní vrátka pro bota, který lítá po netu a testuje. Když najde potřebný kód, dostane se na něj.

Nejvíce to tipuji právě na nějaký plugin, ale všechny byly z Wordpress.org a všechny měly pěkné hodnocení.

Michal Kubíček píše:
Chyba u WP muze byt i v templates, pripadne muze byt infikovany soubor, ktery zapisuje do jinyc zcela jinde. Ted jsme se s nim potakli treba v adresari wp-includes/Text a wp-includes/theme-compat...

To bylo první co mě napadlo. Bohužel Wordpress má slabiny i v šablonách, to třeba u phpBB není (pokud člověk neprasí).