Aparentemente começou no dia 10/04. Ao entrar no meu site, a página começava a carregar normalmente, mas ao finalizar o visitante era redirecionado a outras páginas de sites maliciosos.
Para tentar resolver o problema eu fiz o reset da hospedagem e usei um backup para restaurar os arquivos e o banco de dados, atualizei tudo que precisava de atualização, troquei as senhas. No inicio o site voltava a funcionar normalmente, mas após um dia ou dois o problema voltava a acontecer.
Procurado ajuda no fórum Clube do Hardware, fui indicado a um tópico em que vários usuários estavam passando pela mesma situação. No final das contas o problema era causado pelo plugin Yuzo Related Posts, que teve uma vulnerabilidade divulgada publicamente.
Segue abaixo os passos que o autor do plugin divulgou para resolver o problema:
- Remover/desinstalar o plugin imediatamente.
- Em seu banco de dados vá para a tabela wp_options e procure pelo valor yuzo_related_post_options e exclua esse registro.
- Não delete a tabela de visitas wp_yuzoviews, essa não influencia no problema.
Termos para pesquisa:
leftoutsidemyprofile
malware.injection?35.19
