ลองหาดูก่อนว่าโดนฝากอะไรไว้หรือเปล่านะครับ วิธีตรวจสอบคร่าวๆนะครับ
# linux command นะครับ
# ตรวจเช็คหาของฝากตัวปัญหาของท่าน
cd /home/WEBROOT
# เปลี่ยน WEBROOT เป็น folder ของ wp นะครับ
find ./ -iname ".htaccess" | xargs grep quizingles
find ./ -iname "*.php" | xargs grep quizingles
find ./ -iname "*.php" | xargs grep base64
มี file หรือ folder ไหน 777 ไว้หรือเปล่า
# linux command นะครับ
# หา folder กับ file ที่เป็น 0777
cd /home/WEBROOT
# เปลี่ยน WEBROOT เป็น folder ของ wp นะครับ
find / -type d -perm 0777
find / -type d -perm 0777
WP permission ของ folder กับ file ที่เหมาะสมน่าจะเป็น
Directory 0755
File 0644
* ขึ้นอยู่กับสภาพแวดล้อม host อีกที
หลังตรวจก็ไล่แก้ไป แล้วก็อันนี้เพิ่มไว้กันรอยรั่ว
# php.ini
disable_functions = ...... จากเดิมเพิ่ม base64_decode,eval,passthru,shell_exec,show_source,system
# .htaccess
php_admin_value disable_functions "base64_decode,eval,passthru,shell_exec,show_source,system"