解決WordPress網站被增加不明PHP文件和未知用戶名的問題

應一個網友的需求幫助他處理他的WordPress網站的問題，他告知自己的網站才更新沒有幾個月，但是發現網速比較慢，而且收錄的內容比較奇怪非自己網站更新的頁面內容。于是自己通過檢查發現網站根目錄以及其他目錄有被增加很多奇怪的PHP文件頁面，而且在網站用戶管理員中有看到除了他自己的賬戶之外還有一個其他的管理員賬戶。

實際上這個問題他是在上周就有看到，但是網站能夠正常的訪問，自己也通過文件管理器、FTP工具刪除這些不明文件，以及刪除不明的用戶管理員，但是過兩天依舊還是出現這樣的問題。對于這類問題，以前有遇到過，一般是出在不明的主題和插件問題上，我們主題需要正版且插件需要最新版本。

這里有幫助他解決問題，但是目前還沒有發現是不是能徹底解決問題，我在這里記錄幫他解決問題的過程。如果后面解決問題最好，如果沒有解決問題再排查到底是什么問題導致的。

第一、是否需要重新安裝服務器環境

因為他在同一個服務器（BT面板環境）中的其他三個網站都沒有問題，唯獨一個網站有問題。這里我先暫時不幫他重新更換系統重新安裝WEB，否則需要花費較多時間， 畢竟其他三個網站沒有問題，可以暫時先忽略到服務器的安全問題。

第二、升級自信版本WP程序

這里不采用在線更新升級，而是刪除所有的文件，除了wp-content文件夾和wp-config.php文件，其他都刪除。這里我們不清楚的朋友可以先做好備份。全部采用手動替換的方式，替換網站的最新程序。然后升級到最新WP程序。

第三、替換最新主題和重新安裝所有插件

這款主題是他一直使用的，當然也沒有最新版本，既然他要使用就還是用他最早期的版本，我本來建議是要更換WP官方免費主題或者是付費主題的。這個先過掉。但是插件我把他所有插件都卸載刪除，然后重新安裝幾個用戶量多的插件，非官方插件和不明的插件不安裝。

第四、檢查uploads文件

這里檢查uploads里的文件，當然也要檢查所有文件夾?？吹経ploads文件夾里有很多PHP文件和非圖片文件，這里估計是被上傳到的文件，全部一個個檢查過去刪除。

最后，刪除未知管理員用戶，修改自己管理員的密碼。同時也修改網站數據庫的密碼。這樣替換完畢之后，等待過幾天看看有沒有問題。