wordpress 被感染的问题

而且后面的文件夹像 rank 、 images 什么的其实根本不存在的，我知道肯定是被人种东西了，可是找不到啊

以前被人做过站吧

不一定是插件的问题，前几天我遇到过一次，症状和楼主差不多，出现了大量垃圾 php 页面，结果还被网监报告了，说是有钓鱼页面。

后来经过检查，发现问题是出在 模版上，对，是 theme!

有些老的模版使用了非常老的 php ，比如图片上传的 php 里面有漏洞（搜索 wordpress image upload Vulnerability 可以出一堆），人家的程序自动搜索到你有这个漏洞，自动就通过这个漏洞往你的站里放了一堆可以上传程序的病毒 php 。

解决方案
1 找到你那个模版里存在漏洞的 php ，很可能就是传图片的那个 php 文件。升级掉或者换个模版。
2 手动删除病毒 php ，一般都是 base64 编码过的，所以用“ grep -r base64_decode * ”找出来，然后删掉就好了（参考： https://wordpress.org/support/topic/how-to-find-if-theme-has-base64-decode ）

看样子应该和你的站无关，是利用机器刷出来的。有些搜索引擎可能会抓取一些不存在的动态页面。

1 、检查 functions.php 文件
2 、 wp 自带 404 设置好，不要删了

不要下载来历不明的主题以及插件，另外你这主题体验着实差了点

@xfspace 以前是用这个域名坐过站，不过谷歌站长上的错误页面每天都在增加啊。
@j 我都找遍了，您说的那个 base64 隐藏加密，我仔细的找过了，都没有找到啊