wp_cgi.php文件消耗服务器资源

我的服务器上有一个客户端安装了wordpress，这严重影响了服务器资源

从日志来看，它似乎是他公共html文件夹中名为

wp_cgi.php

的文件，我以前在其他wp安装中没有看到过该文件，在web上找不到任何参考

我只是想知道是否有人知道它是什么-当我看代码时，它是一些

<?php /*FirmaDoBem*/
eval(gzuncompress(base64_decode - followed by encoding.

---

将
eval
更改为
echo
，您可能会看到它运行的代码。还要检查用户对该文件的权限，以查看该文件是否已通过web服务器上载，并检查您的web日志，以查看谁调用了该文件以及使用了哪些参数。
注意，您的网站似乎已被黑客入侵，其行为类似于远程shell或web无人机。Wordpress设置可能会发生这种情况。清理网站，下次最好小心，例如，只让需要的目录和文件可写。考虑做离线更新，甚至使用版本控制和跟踪变化。感谢这一点-是的，它看起来不正确。我用Clam AV扫描了整个目录，但没有显示为病毒。但当我检查WHM日志时，可能有50或60个进程显示为从该脚本运行。我应该怎么做-删除该文件（或让客户删除它）？如果您不需要进一步分析正在发生的事情，您可能可以安全地删除它。以备客户购买的某个不知名插件需要备份。但这看起来更像是一个WP文件，而不是一个。当心。谢谢你的建议，我终止了进程，现在服务器的Ram处于更正常的水平。谢谢你的帮助-DaveThanks现在会调查的