多年来，我开发了一个过程/程序来恢复被入侵的网站。虽然备份很好，但并不总是清楚备份是否“干净”且未被入侵。

我的过程包括手动重新安装所有代码（WP、插件、主题）（通过FTP从已知良好来源安装主题/插件，通过更新页面上的“再次更新”重新安装WP），更改所有凭据（主机、电子邮件、用户、数据库）等等；以及手动检查文件。

这可能很耗时，而且我相信这比自动扫描工具或服务要彻底得多。

我的流程如下：http://securitydawg.com/recovering-from-a-hacked-wordpress-site/ .

祝你好运