Сайт Wordpress взломан СНОВА

Question

Сайт был взломан дважды, теперь с одной и той же проблемой, я продолжаю загружать сайт и делать поиск и замену, которая исправляет его, но, похоже, не решает мою проблему

это код, которым они являютсявставка в файл index.php в WordPress, который имеет разрешения, установленные на 644.

<script language="javascript" src="http://a.doubleadserver.com/?campaignid=135324812&type=tracking"></script>

Я думаю, что это может быть инъекция SQL, потому что все файлы и папки заблокированы с правильными разрешениями 644 755 и т. д.

может кто-нибудь сказать мне Mac Test Injection, который я могу использовать для тестирования, я прочитал другой пост и изменил все свои учетные записи ftp на sftp, чтобы обезопасить его, это что-то еще, что мне не хватает?

спасибо

Answer 1

Найти и заменить - не лучший способ исправить это, так как легко пропустить то, что вы не знаете, чтобы найти. Восстановление чистой резервной копии - лучший способ. Использование антивирусного плагина v может помочь. В крайнем случае, вы можете экспортировать ваш контент через экспорт XML и начать все сначала. , ,

Pro совет:

Найдите файлы PHP там, где их не должно быть, например, в папке uploads там должна быть только папка index.php, и в ней должно быть только сообщение "// Silence is golden" c. Если там есть какой-либо другой PHP-файл. , .

Удачи!

Answer 2

Есть много инструментов, доступных здесь в 2 разделах; Онлайн и скачать: http://www.malwarehelp.org/freeware-open-source-commercial-website-security-tools-services-downloads.html

Вы также можете использовать это на своем Mac, но это требует базовой установки Perl. http://www.cirt.net/nikto2