とあるWordpressの脆弱性から問題が起こったので、そのメモ。
管理者のPWが安易すぎたのが問題かもしれないなぁ。

#find . -name “*.php” | xargs sed -i ” ‘s///’
上記はさくらサーバー用。

さくらの場合は、BSDなので、-iの後にバックアップのオプションとしてファイル名を指定しなければいけない。
また、sedの正規表現は最短マッチが使えないので、^なんかを駆使するしかない。

例：% find ./ | grep -i -E “.html|.htm|.php|.js” | xargs sed -i “” ‘s/<?php[^;]*eval(base64_decode([^;]*;?>//g’

% find . -name “*.php” | xargs grep eval\(base64_decode

% find . -name “*.php” | xargs grep -l \<\?\$i | xargs rm

% find . -name “*.php” | xargs grep Windows-1251