請教一下各位前輩
我們的wordpress網站前陣子被駭
網站網址:http://www.baocoolshop.com/
目前掃毒出來被感染的文件都已經刪除和修復完成了
再次掃毒已經沒有找到任何中毒感染的文件
而且也已經用最新版的Wordpress原始文件重新覆蓋並重新安裝WP
但網站首頁打開後隔2-3秒還是被自動轉址到其他網址
而且點擊網頁選單或任一地方都還會彈跳出另一個奇怪的網址
我們檢查了.htaccess也沒有奇怪的程式碼
目前卡住不知道問題出在哪 囧
所以來請益一下各位前輩，非常感恩!!

在這裡購物，讓你想感受到安全安心<script src='https://hoto這裡被植入js

不會吧 竟然可以xss?另外wordpress本來就很多洞，敢拿來做電商也滿勇敢的

請問LZN大，這裡被植入js該去哪裡修改? 非常感謝您!!請問crossdunk大，之後WP遇到這種xss該如何阻擋? 感恩 Q_Q

全世界很多人用WordPress+WooCommerce做電商被駭都是疏於管理，不用怪罪WordPress

看起來是好了的確不該是wordpress的問題，要用wordpress之前請先顧好資安問題

去查什麼被修改的，然後去你的Apache 或ngNIX 的LOG查時間附近的請求