ผมตอบให้ว่าไม่มีครับ
อันนี้ผมตอบไว้นานแล้ว ยังยืนยันตามนี้
วิธีแก้ของผม
- เครื่องที่ใช้อัพโหลด ลง malware byte กับ avast ฟรีและดีทั้งคู่ แล้วสแกนซะ
- เปลี่ยน password ทั้งหมด ftp cp wp db (ผมเคยเจอเคสนึงแก้ยังไงก็ไม่จบ จนแก้ที่ db หายขาด)
- ลบทุกอย่างทิ้ง เก็บไว้แค่ที่จำเป็น เช่นรูปไรพวกนี้ แต่ wp-upload มักเป็นที่แรกที่โดนฝัง ก็ต้องเช็คดีๆ นอกนั้นอัพใหม่หมด
(พวกปลักอินธีม ถ้าเป็นไปได้โหลดใหม่ไปเลย)
- สุดท้าย อัพเดททุกอย่างให้ใหม่หมด ถ้าอะไรอัพเดทไม่ได้ผมก็จะบอกว่าเลิกใช้ซะถ้าใช้ก็บวกลบความเสี่ยงเองครับ
- ดู user ว่ามีสิทธิ์ admin มากกว่าเราไหม ถ้ามีลบทิ้งให้หมด ผมเคยเจอเว็บเพื่อประชาชน admin ร่วมๆ 200 แบบนี้แก้ยังไงก็ไม่จบ
การแก้โดยการลงปลักอิน ผมไม่เคยเห็นจบซักเคสครับ มันแค่บลอคไว้ซึ่งปลายเหตุมากๆ
ถ้าไม่แก้ที่ฝั่ง คอมที่ใช้งานด้วยแก้ร้อยครั้งก็ไม่จบครับ หรือถ้าแก้โดยการไล่ลบไม่กี่ไฟล์ ลบร้อยครั้งก็ไม่จบครับ
การสแกนคอมสำคัญมาก เวลาผมแก้ให้ลูกค้า ผมเปลี่ยนพาสหนีไม่ให้เข้าจบทุกรอบ พอให้พาสเรียบร้อยกลับมาใหม่