Salah satu indikasi website terkena Malware adalah pengunjung website dialihkan menuju website lain. Pengunjung dengan jelas mengunjung website aslinya tetapi dalam hitungan detik yang terbuka dilayar adalah website lain.
Didalam website berbasis WordPress, Malware ini sangat sering berupa kode yang diletakkan didalam file header.php didalam tema WordPress.
Penyerang bisa masuk dari banyak jalan, baik melalui celah keamanan, dari brute force atau percobaaan login masif yang sukses, atau dari jalan lainnya.
Tetapi karena tema adalah bagian yang fungsinya menjadi antar muka yang dilihat oleh pengunjung atau dibuka oleh browser, maka kode pengalihan atau redirect akan ditanam didalam tema khususnya difile header.php.
Ini adalah file strategis didalam tema yang dipanggil disemua halaman. jadi halaman apapun yang dibuka pengunjung, akan melibatkan header.php. Sehingga dimanapun pengunjung masuk membuka halaman website maka kode di header akan otomatis mengarahkan ke website lain tersebut.