pharma attack di wordpress

[BennyKusman]

thanks atas infonya mas.
tetapi cara scannya bagaimana ya?
apakah emang mesti pakai: site:www.yoursite.com (online|pharmacy|cialis|viagra|xanax) ???
apakah ada tools gitu untuk scan semua file di server kita?

kalau saya pakai ini mas dari ssh: grep -r "WSO_VERSION" /home/*/public_html/*
atau juga bisa: grep -lr "exploit-db" /home/*/public_html/* (karena dia bakal ngelink ke exploit-db)