Grâce à Sucuri scan je me suis aperçu que le site WordPress de mon client était infecté par un malware (SEO SPAM).
En cherchant un peu dans le code source, on trouve un fichier javascript chargé à partir d’une url inconnu. En recherchant cette URL, j’ai trouvé le fichier de malware dans le theme premium « flatbox ».
=> wp-content/themes/flatbox/images/cache/xxxxx/cache.php
=> wp-content/themes/flatbox/images/cache/xxxxx/links.db
=> wp-content/themes/flatbox/images/settings.php
Ces fichiers était inclus dans toutes les page grâce à la ligne stocké dans footer.php du thème.
<?php include(« images/settings.php »); ?>
Voici ci-dessus tous les fichiers à supprimer pour ce malware précis. Par contre le travail désormais est de trouver la porte d’entrée du hacker, c’est ce qui lui a permis de modifier le fichier footer.php.