Localizar código malicioso

Inicio Foros WordPress General WordPress.org Localizar código malicioso

Etiquetado: , ,

Este debate contiene 2 respuestas, tiene 2 mensajes y lo actualizó  alexvilla87 hace 6 años, 5 meses.

  • Autor
    Publicaciones
  • #61923

    alexvilla87
    Participante

    Hola,
    Desde ayer me saltó un aviso de amenaza sospechosa en mi web con Google Chrome (al parecer redirige algo a una web externa), y tras investigar con Google Webmaster localicé el script sospechoso.

    Sin embargo, y aunque puedo ver esas líneas en el código fuente principal, no consigo localizar el archivo en el que se encuentran.
    He descargado todas las carpetas de WordPress y he realizado una búsqueda en carpeta con Dreamweaver, pero no localiza nada que se le parezca, por lo que no se cómo eliminar ese código.

    ¿Alguien podría ayudarme?

    Un saludo, y gracias por adelantado

  • #61939

    LGrusin
    Miembro

    Posiblemente el script esté escondido dentro de un eval(base64_decode)) o similar.

    Si has localizado el script sabrás en que parte se carga, header, footer, etc. Según eso podrías intuir en qué archivo se carga.

    Un saludo

  • #61949

    alexvilla87
    Participante

    Pues efectivamente, al buscar con Dreamweaver “base64_decode” me ha encontrado donde estaba, en mitad del header.php de mi tema localizado como “echo(gzinflate(base64_decode”.

    Me estaba volviendo loco porque con Dreamweaver buscaba el código que me daba Google Webmaster y no aparecía nada (porque no tiene nada en común, no se por qué), y ha sido poner “base64_decode” y lo he encontrado a la primera, muchas gracias.

    Solucionado.

El foro ‘General WordPress.org’ está cerrado y no se permiten nuevos debates ni respuestas.

Pin It on Pinterest