之前博客发表过一篇文章：wordpress用户小心你的网站被植入恶意代码！现在看来不少wordpress小伙伴都中招了，带来了许多烦劳，网站打开速度变慢了，辛辛苦苦做的seo也受到了影响。

经过我多次测试发现，该代码一般只会植入到网站主题的header.php文件中，而且是所有的主题！植入的位置一般在wp_head()之前，植入时间一般是晚上，即使你今天删掉，到了第二天依然存在

目前，我用的临时方法是摒弃header.php文件，主题中不加载。如果你以前主题中加载的header.php文件，那么请命名为header-main.php，然后检查所有主题其他文件，有get_header();地方全部改为get_header('main');

上面的方法利用了是官方提供的一种头文件加载方法，利用此方法还可以做出不同的顶部效果。

大家除了要坚持该恶意代码之外，还要注意主题文件下面是否多出异常文件，这个病毒还会恶意上传文件到主题目录下面的其他文件夹中，请大家一定要彻底排查！