Me ha tomado unas cuantas horas, pero creo que al fin he podido anular el script malicioso. Para ello he tenido que deshabilitar la función wp_head del propio head. Esto significa que el código probablemente resida en alguno de los plugins que tengo instalado, pero que curiosamente no deja de funcionar cuando desactivo el plugin (ya que previamente los había desactivados todos y seguía apareciendo el código de marras). Igualmente quiere decir que ahora algunos de los plugins habrán dejado de funcionar.

Mañana inspeccionaré con tranquilidad los plugins. Por ahora, me doy por satisfecho con al menos haber anulado la carga del código. Así que tanto tú como yo podemos respirar tranquilos.

Si notas cualquier cosa, avísame. Y si conoces de algún caso similar, cuéntanos la solución.

Share