一般来讲WordPress的上传目录wp-content/uploads目录中,不可能存在*.php的文件,不过我们站之前被黑过,所以我们这里检查一下比较好。而且一般来讲,WordPress被黑之后,一般除了/wp-config.php 以及 /wp-content/uploads 不删除之外,其他的都可以删掉,所以这里上传目录中存在木马的可能性最大。在Linux下用命令行查找文件:
find wp-content/uploads/ -name '*.php'
看来还是被留下了木马的。依次删除即可。