前一陣子在某一台虛擬主機中發現WordPress網站中居然被植入了惡意碼,不僅在該主機中所有的WordPress網站(因為都位於同一個主要資料夾之下的各個子目錄中)也通通中獎,而被感染的網站中除了index.php被植入惡意程式碼之外,在每一個主目錄之下的.htaccess也被修改,並都在目錄中放入了一個叫做64a1ee.php的惡意程式檔案,而當然,那個.htaccess被修改的內容,主要就是在你執行真正的index.php之前,先去執行一下這個惡意檔案再說。
由於同一個主機帳號中有許多的網站,而且這些都是上線中,經常有人會造訪的網站,此時如果一個一個刪除這些檔案,很快地這些檔案又會被其它份還沒被刪除的惡意程式還原回來而沒完沒了,這時候,一口氣刪除所有目錄中指定的特定檔案指令「find」就可以在此發揮大作用了。原本find是用來搜尋指定目錄之下所有指定的檔案或目錄的指令,但是如果加上了-delete之後,就可以順便刪除之。指令如下:

find -name 64a1ee.php -delete

只要在所有網站的上一層目錄下了這個指令,過一會兒,所有的64a1ee.php就全部被刪除了。因為要刪除檔案,所以你的帳號必需要有能夠刪除檔案的權限。另外,由於刪除之後就沒辦法復原了,建議先不要使用-delete這個參數,先確定搜尋的對象之後再執行刪除的動作,這樣會比較保險一點。