一般来讲WordPress的上传目录wp-content/uploads目录中，不可能存在*.php的文件，不过我们站之前被黑过，所以我们这里检查一下比较好。而且一般来讲，WordPress被黑之后，一般除了/wp-config.php 以及 /wp-content/uploads 不删除之外，其他的都可以删掉，所以这里上传目录中存在木马的可能性最大。在Linux下用命令行查找文件：

find wp-content/uploads/ -name '*.php'

看来还是被留下了木马的。依次删除即可。