Сегодня обратился клиент с такой проблемой - при переходе на его сайта с поисковика, идет редирект на honestsun.top и подобные сайты. Было установлено, что вредоносный код имеет такую структуру eval(String.fromCharCode... Он загружал js файл с stats.startreceive.tk с дальнейшим вредоносным кодом. Изначальный вредоносный код был установлен в теме сайта, в настройках, т.к использовалась пиратская версия темы. Вредоносный код был устранен, уязвимость закрыта.