如果你的Wordpress还停留在2.6或者更早版本的话,需要尽快升级到Wordpress 2.7(其实2.6.5应该也安全)。

如果存在这个文件:/wp-content/themes/remv.php,那么基本上可以肯定你已经中招了。现在各网站都在提示说remv.php,但是并没有人能够给出具体的漏洞来源。根据hamo的估计,应该是在2.6.3或者更早版本时候被入侵的。

很不幸,俺的satwe.com也在中招范围之内,不过小小的个人博客也没什么利用价值,而且各个密码也不是通用的,检查一下似乎没有发现修改adsense account啥的。即使被当作肉鸡去DDOS了,俺也不知道。

解决办法:

1. 删除remv.php 或者chmod 000 remv.php。如果你和我一样有多个博客的话,可以用 find . –name ‘remv.php’进行查找。

2. 调查Wordpress theme,看是是否被插入或者修改了ad的account,特别是header.php/footer.php/sidebar.php。

3. 检查数据库是否被篡改。

4. 修改数据库密码。