Si vous aussi vous êtes victime d’un nouveau genre d’attaque type « Casino en ligne » et que vous ne comprenez pas,cet article est fait pour vous !

Les symptômes : un nouveau lien apparait dans votre blogoliste avec le titre « Casino en ligne ». En tant que bon administrateur de votre blog, vous avez supprimé ce lien via la Liste des liens de votre site. Vous actualisez la page, et là, surprise, le lien est revenu ! Vous n’y comprenez rien, moi non plus, jusqu’à ce que je trouve la solution (vous l’attendez tant).

Décryptage : vous n’avez rien vu mais quelqu’un a ajouté une petite et malheureuse ligne de code dans un fichier de votre template. ce code est donc exécuté à chaque chargement de la page de votre site. C’est pourquoi quand vous supprimez le lien de la blogoliste et que vous actualisez la page, il revient…
Comment le code est-il arrivé ? Vous avez certainement un champ de formulaire sur votre site… c’est ici que s’écrivent des injetcions SQL.

La solution : le plus souvent, la petite ligne de code se trouve dans le fichier header.php du répertoire de votre template. Elle ressemble à cela:
<?php eval(base64_decode('longue série de lettres/chiffres')); ?>
Il vous suffit simplement de supprimer cette ligne en éditant le fichier header.php du répertoire de votre template et le tour est joué !

Sources: un problème sur un de mes blogs… et la solution discutée sur support WordPress.