Je viens de me rendre compte qu’il y avait du javascript malin inséré dans le header de mon blog. Je ne sais pas comment c’est arrivé là, mais en tout cas, il créait une iframe qui donnait une porte vers un site tiers.. sympa ! Le tout créé par un script provenant soit disant d’un site à la con : jqueryapi.info
J’ai tout d’abord pensé que ce javascript venait d’un plugin. Je les ai donc tous désactivé, mais rien n’y faisait ! l’iframe y était toujours.
J’ai donc examiné de plus près mon html et ai identifié que ce javascript se trouvait juste à la fin du header. Direction donc l’éditeur de code dans l’admin wordpress. Dans header.php, j’ai trouvé du javascript obfuscated ! Du code difficile à lire pour un humain mais tout à fait compréhensible pour le site.
Je l’ai coupé, validé et vérifié. Tout était rentré dans l’ordre. Je n’avais plus qu’à réactiver tous mes plugins et rédiger ce petit billet. Il n’empeche que je ne sais toujours pas d’où cette saloperie de code venait !
Pingback: Tentatives frauduleuses de connection à mon interface admin wordpress | Titlap