WordPress需立即升级到2.7&检查remv.php

如果你的Wordpress还停留在2.6或者更早版本的话，需要尽快升级到Wordpress 2.7（其实2.6.5应该也安全）。

如果存在这个文件：/wp-content/themes/remv.php，那么基本上可以肯定你已经中招了。现在各网站都在提示说remv.php，但是并没有人能够给出具体的漏洞来源。根据hamo的估计，应该是在2.6.3或者更早版本时候被入侵的。

很不幸，俺的satwe.com也在中招范围之内，不过小小的个人博客也没什么利用价值，而且各个密码也不是通用的，检查一下似乎没有发现修改adsense account啥的。即使被当作肉鸡去DDOS了，俺也不知道。

解决办法：

1. 删除remv.php 或者chmod 000 remv.php。如果你和我一样有多个博客的话，可以用 find . –name ‘remv.php’进行查找。

2. 调查Wordpress theme，看是是否被插入或者修改了ad的account，特别是header.php/footer.php/sidebar.php。

3. 检查数据库是否被篡改。

4. 修改数据库密码。