解决WordPress网站被增加不明PHP文件和未知用户名的问题

应一个网友的需求帮助他处理他的WordPress网站的问题，他告知自己的网站才更新没有几个月，但是发现网速比较慢，而且收录的内容比较奇怪非自己网站更新的页面内容。于是自己通过检查发现网站根目录以及其他目录有被增加很多奇怪的PHP文件页面，而且在网站用户管理员中有看到除了他自己的账户之外还有一个其他的管理员账户。

实际上这个问题他是在上周就有看到，但是网站能够正常的访问，自己也通过文件管理器、FTP工具删除这些不明文件，以及删除不明的用户管理员，但是过两天依旧还是出现这样的问题。对于这类问题，以前有遇到过，一般是出在不明的主题和插件问题上，我们主题需要正版且插件需要最新版本。

这里有帮助他解决问题，但是目前还没有发现是不是能彻底解决问题，我在这里记录帮他解决问题的过程。如果后面解决问题最好，如果没有解决问题再排查到底是什么问题导致的。

第一、是否需要重新安装服务器环境

因为他在同一个服务器（BT面板环境）中的其他三个网站都没有问题，唯独一个网站有问题。这里我先暂时不帮他重新更换系统重新安装WEB，否则需要花费较多时间， 毕竟其他三个网站没有问题，可以暂时先忽略到服务器的安全问题。

第二、升级自信版本WP程序

这里不采用在线更新升级，而是删除所有的文件，除了wp-content文件夹和wp-config.php文件，其他都删除。这里我们不清楚的朋友可以先做好备份。全部采用手动替换的方式，替换网站的最新程序。然后升级到最新WP程序。

第三、替换最新主题和重新安装所有插件

这款主题是他一直使用的，当然也没有最新版本，既然他要使用就还是用他最早期的版本，我本来建议是要更换WP官方免费主题或者是付费主题的。这个先过掉。但是插件我把他所有插件都卸载删除，然后重新安装几个用户量多的插件，非官方插件和不明的插件不安装。

第四、检查uploads文件

这里检查uploads里的文件，当然也要检查所有文件夹。看到Uploads文件夹里有很多PHP文件和非图片文件，这里估计是被上传到的文件，全部一个个检查过去删除。

最后，删除未知管理员用户，修改自己管理员的密码。同时也修改网站数据库的密码。这样替换完毕之后，等待过几天看看有没有问题。