WordPress wp_users表中wp.service.controller被非法注册解决方法

最近很多WordPress站长发现WordPress数据库wp_users表中多了一个未知的用户：wp.service.controller，很多站长以为是WordPress自动生成的，新手站长网告诉你，你的WordPress很可能被非法入侵了。如何解决？

数据表wp_users中的wp.service.controller

如上图所示，如何你的数据库wp_users表中出现了类似wp.service.controller的用户，那么你要小心了，你博客可能被非法入侵了。文章源自新手站长-https://xinshouzhanzhang.com/wpservicecontroller.html

下面，请检查下你的WordPress根目录以及其他目录下是否有乱七八糟名字的.php后缀结尾的文件？

这时候你要注意了，90%的可能是你的网站中招了。清理下你的浏览器缓存，通过搜索引擎搜索进入网站时，你的网站可能会跳转到其他的广告页面。文章源自新手站长-https://xinshouzhanzhang.com/wpservicecontroller.html

很多站长的WordPress博客都遇到了这种情况，那么如何解决？文章源自新手站长-https://xinshouzhanzhang.com/wpservicecontroller.html

解决方法

很多站长是先发现网站的根目录中自动生成了很多乱七八糟名字的.php文件，可能也会有目录，然后手动删除了这些文件，但是过一段时间，发现依旧会自动生成新的，这时候就不是删除文件这么简单的事情，这是由于你的MySQL数据库很可能已经被入侵，所以正确的解决方法是：文章源自新手站长-https://xinshouzhanzhang.com/wpservicecontroller.html

1、登录到MySQL数据库，一遍是PHPmyadmin面板，找到数据表wp_users，删除里面类似wp.service.controller名字的用户；文章源自新手站长-https://xinshouzhanzhang.com/wpservicecontroller.html

2、删除WordPress根目录下被迫创建的.php文件。
注意：文件不容易检查，而且批量生成的文件不容易根除，可以将网站备份好，剥离出uploads、plugins和themes主题文件夹，重新安装一个新的WordPress。另外，你需要检查好剥离出的文件夹，uploads、plugins和themes中的文件，也有可能被篡改。文章源自新手站长-https://xinshouzhanzhang.com/wpservicecontroller.html

WordPress官网上有人发布了帖子，关于wp.service.controller的，可以跟进下：https://wordpress.org/support/topic/hacker-registered-user/文章源自新手站长-https://xinshouzhanzhang.com/wpservicecontroller.html 文章源自新手站长-https://xinshouzhanzhang.com/wpservicecontroller.html