<p>If the site has been compromised the only way to be sure nothing is left is to remove all code etc... <br>
I&#39;d backup data and reinstall wp.</p>
<div class="gmail_quote">On Feb 23, 2012 8:57 PM, &quot;James Morris&quot; &lt;<a href="mailto:jwm.art.net@gmail.com">jwm.art.net@gmail.com</a>&gt; wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi,<br>
<br>
I&#39;ve offered to help clean up a word press site which has been<br>
targetted by the pharmacy style hacks. Something like this:<br>
<br>
<a href="http://redleg-redleg.blogspot.com/2011/02/pharmacy-hack.html" target="_blank">http://redleg-redleg.blogspot.com/2011/02/pharmacy-hack.html</a><br>
<br>
I&#39;ve got ssh access and have been removing instances of base64<br>
obfuscated code from various files in the site. I think I&#39;ve tracked<br>
it all down but am worried about how it got there (though suspect use<br>
of ftp is to blame).<br>
<br>
Anyway, I need a bit of a crash course in mysql (i presume that&#39;s<br>
what&#39;s used) as I want to make sure the database is clean... Can<br>
anyone give advice or examples of queries that will help in this task?<br>
<br>
thanks,<br>
James.<br>
<br>
_______________________________________________<br>
Kent mailing list<br>
<a href="mailto:Kent@mailman.lug.org.uk">Kent@mailman.lug.org.uk</a><br>
<a href="https://mailman.lug.org.uk/mailman/listinfo/kent" target="_blank">https://mailman.lug.org.uk/mailman/listinfo/kent</a><br>
</blockquote></div>