la semana pasada, mi sitio web de wordpress fue redirigido a un sitio web malicioso, encontré algunas inyecciones de sql en mi base de datos y también un script en mi index.php haciendo esta redirección. Eliminé todas las entradas maliciosas de la base de datos y también el script en index.php, algunos días después, el índice volvió a tener este script, pero no puedo volver a ver el script en mi base de datos. En el modo de inspector de cromo, puede ver el archivo que causa la redirección, pero no puedo encontrar desde qué archivo mi sitio web está llamando al script. Descargué todo el sitio y utilicé la función de búsqueda de vscode pero no puedo encontrar la fuente de la infección. ¿Alguien sabe cómo puedo encontrar la fuente/archivo de este GET?
La redirección maliciosa es js.cofounderspecials…
.