如何搜索恶意的cron作业？

我在Web派系有一个帐户，在过去的一个月里，有多个网站被黑客攻击过，现在已经多次了。其中大部分是WordPress安装

每次发生这种情况时，我都会更改所有密码——用户、站点访问、数据库等——更新WordPress，并在WordPress安装中查找cron作业

我非常自信我知道如何更改密码（并生成安全密码）。如果我的（低水平的）知识有差距，那就是cron jobs，以及我在处理所有这些问题时是否遗漏了一些东西，比如“后门”被打开了

---

有没有一种自动搜索的方法？如果我必须手动打开这数百个被破坏的PHP文件中的每一个，是否有某种文本字符串或我可以搜索的东西可以帮助我找到（并理解）这些是什么

如果你被黑客攻击，只有两种安全的方法：完全从已知良好的安装源重新安装，或者恢复你确定在入侵之前进行的备份

一旦攻击者获得了对系统的访问权，就有很多方法可以隐藏恶意代码，因此不可能彻底检查并确保什么都没有留下