WordPress hacké, infecté par un malware SEO

Grâce à Sucuri scan je me suis aperçu que le site WordPress de mon client était infecté par un malware (SEO SPAM).

En cherchant un peu dans le code source, on trouve un fichier javascript chargé à partir d’une url inconnu. En recherchant cette URL, j’ai trouvé le fichier de malware dans le theme premium « flatbox ».
=> wp-content/themes/flatbox/images/cache/xxxxx/cache.php
=> wp-content/themes/flatbox/images/cache/xxxxx/links.db
=> wp-content/themes/flatbox/images/settings.php

Ces fichiers était inclus dans toutes les page grâce à la ligne stocké dans footer.php du thème.

<?php include(« images/settings.php »); ?>

Voici ci-dessus tous les fichiers à supprimer pour ce malware précis. Par contre le travail désormais est de trouver la porte d’entrée du hacker, c’est ce qui lui a permis de modifier le fichier footer.php.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


Time limit is exhausted. Please reload CAPTCHA.