最近捣鼓了一个wordpress网站，好不容易有些搜索量，而且有好几个词排名还比较靠前，没过多久就被黑客盯上了，首页index.php 一直被篡改，他改好不到一天，就又被篡改，修改了文件权限也不行，关了FTP，SSH，修改了后台密码，修改了服务器密码，杀毒软件查杀....各种方法试了个遍。但问题依旧。

       后来想起来，之前的网站也被攻击过，只是用的网页代码攻击，进去之后，功能无比强大。然后就去代码中全局查找关键词：“$password”，"颓废SEO"，“Create_Function”，“Class_UC_key”，“888”，“xxdd”。。。

       果然找到了两个木马文件,功能无比强大，如下图

木马文件源代码截图

其实，只要是PHP网站，以上代码都可执行，不是只有wordpress网站才会中毒。站长们遇到这种代码文件，应毫不犹豫的果断删除。