Bu kod normal ziyaretçilere çalışmıyor, sadece arama motoru botları geldiğinde tetikleniyor. alan adını harici bir sunucuya (cdnjshosted.com) gönderiyor. Yani kısaca hacklink denilen illegal yöntemler içindir genelde. ama yönetici olarakta bir kullanıcı eklemiştir mutlaka. Bunu farketmemen için wp-asdasd gibi bir kullanıcıdır muhtemelen. wordfence benzeri bir eklenti ile temizlemeni ve güvenlik ayarlarını yapılandırmanı öneriririm.
Hocam eklenti falan değil. Sunucuda kim varsa bulaşmış.