可能有个组织在做或者是有人公开了什么入侵方法，专门篡改wp网站文件，添加webshell反弹木马。

接单了，但我也懒得排查入侵来源，直接给他们清理木马，上WAF了

因为并没有出现删库勒索，像是玩弄，嬉耍

表现方式有：

所有目录都加了index.htm，index.html，还有php被替换，模板所有页面文件底部加了什么混淆的JS

插件目录，主题目录放了加密PHP木马文件，并且其中文件被替换，有的则新增插件文件夹伪装成supercache和redis连接件等常见插件文件，wp本体中伪装为wp-*.php文件

所有目录文件加了后缀

等等很多特点不排除组织作案或者公开漏洞，上几个图吧

最好加固一下目录，防止篡改，同时上WAF