私はWebFactionにアカウントを持ち、複数のサイトが過去1ヶ月にわたって複数回ハッキングされています。これらのほとんどはWordPressのインストールです。悪質なcronジョブを検索するにはどうすればよいですか?
これが起こるたびに、ユーザー、サイトアクセス、データベースなどのすべてのパスワードが変更されます。WordPressを更新し、WordPressのインストールでcronジョブを探します。
パスワードを変更して安全なパスワードを生成する方法はわかっています。私の(低レベルの)知識にギャップがある場合、それはクローンの仕事であり、「バックドア」が開かれたという点で私が何かを逃しているかどうかは分かりません。
これらを検索する自動化された方法はありますか?これらの何百と何百ものPHPファイルが手作業で開かなければならない場合は、特定のテキスト文字列か、それが何であるかを見つけ出すのに役立つものがありますか?