我会首先删除任何不需要的插件,或者任何一段时间没有更新的插件。然后,我将安装所有更新(主题和插件)并重新安装WP(全部从管理,更新屏幕)。这会让你重新安装WP和插件/主题。
然后,我会手动查看所有站点文件夹中不是当前日期的文件(所有“好”文件都会有今天的日期,因为您更新了所有内容)。(如果没有更新,我甚至可以从WP存储库中重新安装插件/主题。这会让你了解最新的一切。)任何日期超过今天的文件都会被视为恶意代码。
然后我会更改所有用户凭据(至少是WP管理员),加上托管帐户和FTP用户,使用强密码(每个帐户都有新的和不同的密码)。
这将清除所有可能的错误代码。然后我会查看一些页面的页面源代码,看看是否有任何可能的代码不应该存在。
结果应该是一个“干净”的网站。然后监控现场,确保“清洁”。
