Hakirani sajtovi - kako se haker opet vraća? - pomoć

Desilo se i to, ne znam kako, ali jedan cijeli shared hosting na Hostgatoru mi je hakiran. Nisam se spajao na taj server već duže vrijeme, jer su na njemu sajtovi koji ne zahtijevaju ažuriranja/nove sadržaje. Skužio sam slučajno i relativno brzo, par sati nakon što je netko ubacio žnj php i html datoteke i promjenio index za svaki addon sajt/folder koji je na tome shared hostingu.

Srećom imao sam svoj backup, pobrisao sve dodane žnj datoteke i ubacio original index i sajtovi su opet radili. Promijenio password na shared hostingu u cpanelu i legao u 3 sata jutros kad sam to obavio da bi se sada probudio i vidim da je opet netko provalio u ubacio svoje datoteke - tek sat vremena poslije no što sam ja odradio svoje.

Na koji način mi netko može ući. Ima kombinacija WP i običnih html sajtova, svi su zahvaćeni, čak je dirano i izvan public_html datoteke, pa sam uvjeren da mi je probijen samo shared hosting password, ali kako to da nedugo nakon mjenjanja toga passworda opet netko probije?

cron job, fajl inficiran, mysql input, imaš mnogo načina na koji ti se “vraća”.

Da li si možda na avalonu kojim slučajem,.

Ja sam ostaviopopravljeni sajt da nitko ne dira stavio gore dodatak da prati izmjene fajlova, i netko vrti cronjob, ili neki backup nazad.

Nemam povjerenja više, pa zato budemo selili sa avalona.

ISTINA,

može biti i fajl koji je dovoljno da nisi pobrisao, i netko je ukucao direktni URL, koji je pokrenuo tu skriptu i rspakirao sve što mu je potrebno.

Traži za .php fajlove čundih imena koja ti nisu poznata, za nedavnim izmjenama, ot kada si pprimjetio probleme, minus par dana. Ili full unazad backup.