一般来讲WordPress的上传目录wp-content/uploads目录中,不可能存在*.php的文件。WordPress被黑之后,一般除了/wp-config.php 以及 /wp-content/uploads 不删除之外,其他的都可以删掉,因此,这里通过代码检测上传目录wp-content/uploads中的.php,清除存在的木马。在Linux下用命令行查找文件:
find wp-content/uploads/ -name '*.php'
本文转自: https://www.jiloc.com/47008.html