Expacioweb

He podido solucionarlo. Ha sido un ataque de fuerza bruta. Finalmente pudieron acceder por un nombre de usuario, culpa nuestra, quizá demasiado sencillo. Desactivaron el plugin de seguridad e instalaron la redirección en el footer a traves de un plugin (wpcode lite). Lo he solucionado borrando este fragmento de código y limitando los intentos de acceso para futuros ataques, por si a alguien más le sirve esta información. ¡Gracias!

Buenas tardes a todos. En una de nuestras webs (https://buggytop.es) nos salta el aviso mencionado en el título al entrar. Si probamos desde un dispositivo sin esta protección, nos redirige a un pop up con una oferta de dudosa procedencia por lo que deduzco que está redireccionando malintencionadamente. ¿Sabéis en qué fichero o parte del código suele alojar esta redirección el troyano en cuestión? ¡Gracias!