WordPress可說是部落格圈最為流行的部落格系統之一，並已逐漸成為內容管理系統(Content Management System, CMS)，最近也推出重大更新版本WordPress 2.7。然而，若你還沒有更新到WordPress 2.7，那麼很有可能你的舊版WordPress網站已經遭到入侵，成為DDoS攻擊別人網站的跳板！

如何檢查網站是否遭到入侵？

請透過FTP進入自己的WordPress-installed網站，檢查網站目錄 /wp-content/themes/<theme name>/ 中，是否藏有一個叫做「remv.php」的文件，如果有，恭喜你中標了！

何謂remv.php？

其實remv.php是一種稱為PHPremoteView的應用程式，可以讓任何人在你的WordPress主機上執行任何PHP指令，這等於完全控制了你的WordPress主機，駭客愛幹啥就幹啥，當然也包括用你的主機發垃圾信或攻擊別人的網站。

不幸中標，該如何修復？

1. 首先，刪除remv.php文件
2. 檢查網站目錄中是否有其他的檔案遭到替換或修改，請特別檢查佈景主題的header、footer、link等頁面
3. 匯出所有的網站文章，然後將整個網站目錄砍掉重練，重新安裝WordPress 2.7。當然，別忘記要備份相關圖片、檔案與佈景主題
4. 將文章備份（XML檔案）匯入WordPress 2.7網站
5. 主機上的全部WP-installed網站都要檢查
6. 修改全部主機密碼，包括FTP、資料庫、root帳號、WordPress後臺管理員帳號等等
7. 更新所有WordPress外掛模組，不相容的外掛就別用了。

如此一來，相信能夠阻擋相關漏洞繼續危害你的WordPress網站。