请教一下各位前辈
我们的wordpress网站前阵子被骇
网站网址:http://www.baocoolshop.com/
目前扫毒出来被感染的文件都已经删除和修复完成了
再次扫毒已经没有找到任何中毒感染的文件
而且也已经用最新版的Wordpress原始文件重新覆蓋并重新安装WP
但网站首页打开后隔2-3秒还是被自动转址到其他网址
而且点击网页选单或任一地方都还会弹跳出另一个奇怪的网址
我们检查了.htaccess也没有奇怪的程式码
目前卡住不知道问题出在哪 囧
所以来请益一下各位前辈，非常感恩!!

在这里购物，让你想感受到安全安心<script src='https://hoto这里被植入js

不会吧 竟然可以xss?另外wordpress本来就很多洞，敢拿来做电商也满勇敢的

请问LZN大，这里被植入js该去哪里修改? 非常感谢您!!请问crossdunk大，之后WP遇到这种xss该如何阻挡? 感恩 Q_Q

全世界很多人用WordPress+WooCommerce做电商被骇都是疏于管理，不用怪罪WordPress

看起来是好了的确不该是wordpress的问题，要用wordpress之前请先顾好资安问题

去查什么被修改的，然后去你的Apache 或ngNIX 的LOG查时间附近的请求