我想如果你想要一个“nuke from orbit”类型的修复，你可以在你的托管根目录的子文件夹中创建一个全新的WP实例。然后安装主题和活动插件。你可以使用一个主题导出/导入插件来获取你的主题设置，但你必须重新做你所有的插件选项。

然后使用导出/导入来移动内容。请注意，如果您有一个大型站点，或一个有大量媒体的站点，则必须多次执行导入过程，直到完成为止。

如果你想清理网站（可以做到；我做到了），那么你需要

更改所有内容的凭据：WP管理员、主机、FTP。寻找不应该存在的帐户。您甚至可以创建一个新的管理员用户，以该用户的身份登录，然后删除/降级旧的管理员用户。到处都是强密码。

通过更新屏幕重新安装WP

从已知来源重新安装主题（下载到本地，上载）

对插件文件执行相同的操作

删除所有未使用的插件/主题

查看站点上的每个文件夹，查找不应该存在的文件

检查htaccess文件中是否有错误的命令

查看wp配置文件中的BAD命令；对allindex执行同样的操作。php文件

我的流程如下：https://securitydawg.com/recovering-from-a-hacked-wordpress-site/ . 不管怎样，这都是一点工作。但这是可以做到的。