的WordPress网站被黑客入侵AGAIN

Question

网站已经破解现在两次同样的问题我一直有下载的网站，并做了查找和替换其修复它，但似乎并没有解决我的问题

这是代码他们将在WordPress的index.php文件里面确实有设置为644

<script language="javascript" src="http://a.doubleadserver.com/?campaignid=135324812&type=tracking"></script> 

我想这也许是SQL注入的权限，因为所有文件和文件夹锁定到正确的权限644 755等。

can somebodt tell me a mac SQ L注入测试工具，我可以用它来测试，我已经阅读了另一篇文章，并且改变了所有的ftp帐户以保证SFTP的安全，这是他们所缺少的其他东西吗？

谢谢

Answer 1

这里有很多工具在这里有2个部分;在线和下载： http://www.malwarehelp.org/freeware-open-source-commercial-website-security-tools-services-downloads.html

你也可以在你的Mac上使用这个，但它需要基本的Perl安装。 http://www.cirt.net/nikto2

Answer 2

查找和替换并不是一个很好的方法来解决这个问题，因为它很容易错过你不知道专门找到的东西。恢复干净备份是最好的方法。使用v防病毒插件可以提供帮助。最后的手段是通过xml导出导出您的内容并从头开始。 。 。

临提示：

查找PHP文件，他们不应该，像在上传文件夹应该只有在那里的index.php文件夹，它应该只拥有“//沉默是金“c信息在里面。如果有其他任何PHP文件。 。 。

祝你好运！