备份您留下的所有内容，尤其是数据库和wp content文件夹。有些主机只是简单地删除被黑客攻击的网站，你不想因此失去你的全部工作。

与您的托管公司交谈。高质量的提供商手头有熟悉托管环境的工作人员，他们可能能够为您解决问题。此外，黑客攻击可能是由于服务器不安全，因此他们需要解决这一问题。

扫描您的本地计算机，确保黑客不是来自那里。

从备份还原。如果您的站点有一个完整的备份，请返回该版本，并遵循以下建议，通过密码更改、更新和额外强化锁定您的站点。如果没有，请继续。

将所有密码更改到后端，并强制所有其他管理员用户执行相同操作，例如通过https://wordpress.org/plugins/expire-passwords/. 当你在做的时候，检查你的网站上是否有不属于那里的用户。

安装https://wordpress.org/plugins/sucuri-scanner/ 并让它扫描所有WordPress核心文件的完整性。或者，使用下面的外部扫描仪。

用原始文件替换受损文件。最简单的方法通常是简单地重新安装WordPress。您可以从后端或手动执行此操作。更新插件和主题。删除不使用的内容。

更换wp配置内的盐。php。https://api.wordpress.org/secret-key/1.1/salt/

再次更改密码和所有其他重要凭据：主机帐户登录、FTP登录、MySQL数据库密码、管理员电子邮件地址密码。

实施额外的安全措施：https://wordpress.org/support/article/hardening-wordpress/

重新运行安全检查，这样您就知道没有遗漏任何内容。

外部扫描仪：

• Unmask Parasites
• Web Inspector
• Norton Safe Web
• Quttera
• Scan My Server
• Virus Total