1. อาการเริ่มต้น เปิดหน้าเว็บไซต์แล้วมีโฆษณาเด้งขึ้นมา
2. ทดสอบค้นหาจาก Search Engines (google , yahoo ,bing) จะเจอะโฆษณา แต่เข้าเว็บตรงจะไม่ขึ้น หรือ admin ที่เข้าระบบหลังบ้านของเว็บไซต์จะไม่เห็นโฆษณานี้ มีเพียงแต่ผู้ใช้งานเว็บคลิกเข้าผ่านทางการค้นหาจาก SearchEngines เท่านั้นที่จะเห็นโฆษณาเด้งขึ้นมา
3. ให้ลอง View PageSource หรือ Inspect Element จะพบ Link ประมาณนี้
<script type=”text/javascript” src=”//ofgogoatan.com/apu.php?zoneid=3260072” async data-cfasync=“false”></script>
<script src=”https://pushsar.com/pfe/current/tag.min.js?z=3260077” data-cfasync=“false” async></script>
4. เข้าทดสอบโดยพิมพ์ http://ชื่อโดเมน/wp-admin/options-general.php?page=monit จะขึ้นหน้า login ให้ login ด้วย admin จะแสดงดังภาพ
5. วิธีการลบให้เข้าไปที่ filemanager ของเว็บไปที่ /wp-content/plugins จะพบไฟล์ admin_ips.txt และ monit.php ให้ลบออกทั้ง 2 ไฟล์ ก็จะสามารถหยุดการทำงานตัวแสดงโฆษณาได้
อ้างอิงจาก : https://wordpress.org/support/topic/db-injection-appears-again-and-again/
นักวิชาการคอมพิวเตอร์ ฝ่ายคอมพิวเตอร์และเครือข่าย (ระบบเซิร์ฟเวอร์)