Stefanio,
Tem vários sites com este mesmo problema, é um ataque de harker.
cada site ele ataca de uma forma.
Existe um tópico aberto que eu participei de uma olhada
e vê se consegue corrigir.
Existe um tutorial traduzido que eu postei sobre isso de uma olhada.
Precisa verificar arquivos de plugins, widgets, e banco de dados.
Veja este tópico.
Veja este também.
Julio você pode enviar o link do tópico que você criou?
Aconteceu esse problema com meu wordpress hoje também
Gente, localizei onde esse suposto virus se instala no administrador do nosso site no WordPress, algumas vezes em wigets e outras vezes no banco de dados da pagina central. Toda vez que se tenta entrar no site e ele não abre e fica pedindo para instalar esse suposto plugin do Adobe, eu tenho que remover ele no administrador, aí sim o site abre normalmente. Porém isso acontece diariamente, já não sei mais o que fazer para resolver de uma vez por todas. Se alguem já conseguiu resolver essa situação muito incomoda, me avisem por favor.
Pessoal,
Esse tipo de ataque (code injection) geralmente é feito através de vulnerabilidades em plugins e temas. São centenas de milhares de plugins criados e distribuidos por qualquer um e fica praticamente impossível acompanhar todas as formas de proteger o seu site WordPress, certo?
Bom, aqui vai um pequeno trecho de código que bloqueia o acesso direto a arquivos PHP dentro dos plugins e temas. Na prática, isso deveria ser prevenido pelo próprio plugin, usando funções que o WP disponibiliza para deixar o plugin mais seguro, mas, nem todos fazem.
Atenção, o código abaixo pode fazer com que algum plugin tenha alguma função bloqueada, caso ele utilize acesso direto aos arquivos PHP pelo usuário. Ao identificar algo assim, substitua o plugin por outro com a mesma funcionalidade.
O código abaixo deve ser colocado num arquivo .htaccess dentro da pasta wp-content:
## REMOVE ACCESS TO NO-ASSETS FILES
order deny,allow
deny from all
<files ~ ".(xml|css|jpe?g|png|gif|js)$">
allow from all
</files>
Após fazer isso, mude as senhas de logins e as variáveis SALT no wp-config.
Caso precisem de ajuda profissional, eu ofereço pacotes de limpeza e segurança para WordPress. Basta entrar em por e-mail -> contato [at] tecnocracia.net.