Deixe em 444 (acredito que seja somente leitura)
meu medo é não surtir efeito…parece que tem algum outro arquivo “infectado”….mas já procurei por códigos usando a busca, mas não aparece nada… (e olha que uso a busca do mac pra isso, ela é realmente boa, acha tudo!)
realmente, as vezes pode não estar somente no index e tbm no header…
você teve o problema com os widgets também?
nao percebi..na realidade não cheguei a procurar….
o que posso fazer amigo?
O problema é que usando este site p/ visualizar o conteúdo do site que estou falando, lá ainda continua apresentando script q faz a chamada para sites externos p/ instalar o .exe
Veja:
http://urlquery.net/report.php?id=1754481
olha a imagem mostrando a chamada dos ip’s 87.119.218.12 e 87.106.35.192
http://urlquery.net/domain_graph.php?id=1754481
Q droga!
Anderson, faz um teste com o plugin Sucuri Scanner e vê se ele encontra o malware!
Disse que está tudo ok.
Um dos problemas que eu acho é por conta do TimThumb…O tema usa este script…
Daí aquelas opções de proteger as pastas ‘upload’, wp-content, wp-includes…
não fica disponível, pois seu carregar o script vai dar erro na leitura destas pastas…
Por isso que acho que o grande problema é a falta de atualização do tema por parte dos desenvolvedores… 🙁
ps. já rodei o script do timthumb que faz atualização, mas tb nao resolveu…
Falta de atualização mesmo, Anderson. O ideal seria ou trocar o Timthumb pelas funções nativas do WP ou trocar de tema mesmo!
Deixa eu aproveitar e perguntar: existe algum site que monitora o site e diz se algum arquivo foi alterado e me avisa?
Desta forma, se o código for inserido novamente no index.php serei avisado e corro lá p/ apagar!
Cara, deve existir, mas eu não conheço nada além do serviço pago VaultPress, da Automattic.
Sem querer achei duas caixas de texto no widgets!!!
Nada feito moçada. Qualquer alteração que eu faça, o plugin que mencionei acima me avisa, entretanto, o código malicioso apareceu novamente no index do tema e o plugin não “sentiu” a mudança :(((((
Q ódio!