这几天更新了几篇文章后，随手打开一篇文章的源码看了下，吓我一跳，原来源码里多了很长的一大段垃圾链接，得几百行…… 这些链接代码是被包在一个隐藏的div里，而且置于页面的底部，即最后的body结点前，怪不得没发现，好恶心，凭白无故的多了这些垃圾链接，不但增加了页面的大小，而且也影响了网页下载速度，不单是前台文章页是这样，而且我的管理控制台也是这样，被挂马了，好痛苦！

于是把代码down下来，慢慢查找，原来以为是在一个公用的引用文件里，比如：admin-footer.php，但是打开这个文件却没有发现任何异常，于是又找了一些比较可疑的php文件来分析，结果也没发现问题。由于wordpress里面的文件太多了，后来我用notepad++里面的高级查找功能，全面搜索了一个wordpress整个目录，终于发现了一个可疑的文件，这个文件潜伏的目录相当的深，定位在wp-includes\js\tinymce\plugins\inlinepopups\skins\clearlooks2\img\lb中，用编辑器打开一看，果真那些垃圾链接全在这了，同时这个目录里有n多没有扩展名的垃圾文件及几个php文件

对比了下最新下载的wordpress，更加确定了这个文件里的多余文件就是罪魁祸首，于是删除线上该目录所有文件，同时将最新的img上传至服务器，然后刷新页面，查看源码，OK，一切正常了。

当然这只是一个最表面的解决方法，如果要彻底解决这个问题，还得对wordpress的tinymce部分进行漏洞修复及降低网站服务器中的相关目录的权限等。