WordPressのindex.php,wp-config.phpがクラッキングされました。
フォルダ内のファイルを全て確認し、コードが埋め込まれているものは削除。再度アップロードしFTPなどは全て変更しました。不正ログインを防ぐプラグインも導入はしています。
ブラウザから画像をアップすることもあるのでフォルダのパーミッションは705にしています。
同様の症状が起こった人のブログを記事を見るとファイルのパーミッションを444にするなどと書かれていて、直接変更すると記事が投稿されるとき等に正常に動いてくれるのか心配で変更できずにいます。
今後同様の被害を受けないための対策、他に何かありますか？
ちなみにWordPressは最新のバージョン・サーバはロリポップを使用しています。