最近有一个客户的网站被挂马了，具体表现如下：

-name -type f -name -l -type f -name -l -type f -name -exec -l -name -exec -l -name -exec -l -name -exec -l -name -exec -l -name -exec -l -l

-e

第7步：更新WordPress核心、主题和插件

由于我们不知道通过上面的步骤能否彻彻底底删除所有恶意文件，所以，建议大家手动更新WordPress核心、主题和插件，具体操作方法参考《WordPress入门：手动更新WordPress核心、主题和插件》

第8步：修改一切账号密码

我们不清楚攻击者是否收集了我们的账号信息，所以建议修改所有账号密码：

主机商网站登录密码

服务器SSH密码、FTP密码

网站mysql密码、phpMyAdmin密码

网站管理员密码等等

第9步：安装一个WordPress安全插件

安全无小事，我们到目前为止，仍然不知道攻击者利用了什么漏洞进行挂马，所以建议大家安装一个WordPress安全防护插件来增加一些保护。具体可以看下《10个好用的免费WordPress安全插件》

有用的工具

可以解密恶意代码的工具：https://malwaredecoder.com/

网站安全扫描工具：https://sitecheck.sucuri.net/

总结

ico木马潜伏性非常高，彻底清理难度极大，由于操作步骤涉及到一些linux命令，所以对操作者有一定的难度，而且不适用于没有ssh操作权限的虚拟主机。

如果需要专业的帮助，可以联系倡萌付费处理。