Es geht um eine gehackte Wordpress-Webseite. Habe eine kleine Odyssee hinter mir.

Nachdem nun serverseitig ein Backup eingespielt wurde, sind zwar zwei Probleme verschwunden, eines bleibt aber. Wordfence erkennt dieses Problem zwar, gibt aber die Meldung aus, dass es die betreffende Datei nicht reparieren kann:

Also: Die mit Code infizierte index.php (siehe anbei einen Ausschitt) im Rootverzeichnis stellt sich augenblicklich wieder auf 444 zurück, nachdem ich sie auf 674 stelle, sie bearbeite/säubere hochlade, oder versuche, sie mit einer sauberen Version zu ersetzen.

Meine Fragen: Was macht dieser Code? Woher kommt der Befehl, dass sich diese Datei immer wieder neu erstellt und nicht bearbeiten lässt? (Die Seite läuft nach außen hin einwandfrei und ich komme auch aufs Dashboard.)

Bevor ich nämlich die ganze Seite neu aufsetze, möchte ich aber alles versuchen um zu verstehen was hier abgeht. Vielen Dank im Voraus.