前几天在一个服务器上架了一个wordpress，还没开始配置。没想到过两天上去一看发现给人黑了来挖矿了。 研究了一下攻击者的逻辑，应该攻击没有设置账号密码的wordpress站(或信息被泄露)，然后上传一个修改过的wordpress主题，我这边黑客用的是twentyseventeen

相比正常的主题，会多了几个文件，其中muhstik.php应该是专门用于上传脚本，然后一个muhstik的程序会占用大量cpu资源开始挖矿。