Script inserido em todo site sem qualque tipo de chamada
-
Olá, tenho um caso curioso:
Estava instalando o jetpack e ao tentar fazer a conexão com o wordpress.com apresentou erro.
Verifiquei que seria necessário acrescentar /** */ em uma parte do load.php, o fiz e ao acessar o arquivo xmlrpc.php o resultado foi o seguinte:<script src=’http://www.edmundocafe.com.br/img/java.js’> </script>
XML-RPC server accepts POST requests only.Achei estranho, analisei o conteúdo do xmlrpc.php e não há nada nele que chame esse script.
Veiriquei o código fonte da home e lá também apareceia, como em diversas páginas diferentes, sempre no início do arquivo.
Verifiquei o header.php e também não havia nada.
Desabilitei todos os plugins, troquei para o tema padrão, que mantive por hora, e a chamada para o script continua lá.
Não há include ou require em nenhum dos arquivos, tentei usar o wordfence e não apontou nenhuma falha de segurança.
Olhei o banco de dados e não há nada de anormal.
O arquivo js não existe no caminho indicado.
Meu site: http://www.ostrockesanches.adv.br
Alguma idéia do que pode estar ocorrendo?
- O tópico ‘Script inserido em todo site sem qualque tipo de chamada’ está fechado para novas respostas.