Selepas dari fix yang aku apply masalah masih ada.
Jadi jumpa satu site https://sitecheck.sucuri.net yang boleh scan website dan identify file js mana yang infected.
Hasil scan dapat kenal pasti dua fail dari cache directory & file js dari jquery directory infected. Jadi aku remove dua fail tersebut.
Cara di atas boleh kata berkesan tapi aku akhirnya buat cara terkakhir guna command rsync.
Aku rsync semula file wordpress dari version asal dan replace semua fail yang ada dalam server.
Kemudian tukar file ownership kepada apache. Jadi semua fail wordpress akan ikut original fail dari source.
Bawah, contoh command yang aku guna.
# rsync -av --update download/wordpress/* html/ # chown -R apache: html