这是我的第一篇帖子，我试图寻找类似的问题，没有找到任何适合我的情况。无论如何

最近我的堂兄弟网站被黑了，我决定去看看，作为一种练习来修复它。我对web开发几乎没有经验，所以我希望在这里得到一些有用的反馈。每当我在地址栏中键入URL（或在搜索引擎上搜索它）时，我都会被重定向到某个博客网站或某个你赢得iphone诈骗的网站。这也适用于网站的所有子页面。

对我来说奇怪的是，它只发生在电脑上。当使用手机或在私人模式下尝试时，URL工作正常。此外，我只能通过键入url/WP登录来访问WP dashboard。php使用私有模式。每当我尝试正常操作时，它也会将我重定向到博客站点登录窗口。

在仪表板中，我注意到许多插件和WP版本已经过时。我更新了那些与安全和反垃圾邮件相关的，还没有更新WP版本。由于我没有创建此网站，也没有FTP访问权限，我决定等待更新，直到我可以对网站进行完整备份。

字围栏scan results 确实将一堆文件标记为潜在恶意文件。它们还有一些奇怪的名字，这些名字只是字符串，这也会引起危险。

我安装了WP file manager插件并设法下载。htaccess文件。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>


# BEGIN MainWP

# END MainWP
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

我不知道该怎么做，因为它看起来类似于默认的基本WP htaccess，但写了两次，还添加了一些奇怪的内容。指数php也被标记为恶意，因此我怀疑这是问题的一部分。如能帮助理解，将不胜感激。

我的问题是如何从这里开始，如何找到重定向的来源？我读到，清理被黑客攻击的网站并不值得，只需安装新的服务器并将整个网站迁移到那里就更容易了。但是，如果我创建了站点的完整备份，然后重新加载所有内容，那么我不也是在迁移那些恶意文件吗？我也不知道怎么做。我没有创建网站，所以我不太清楚getgo中没有哪些文件。

我不知道还有什么要补充的，因为这篇文章很长。如果需要，我可以提供其他信息。