目前常见的后门恶意代码不会仅出现在一个文件，而是会感染很多文件，并且生成很多新的恶意后门文件，他们可能放在任何一个目录，所以人工检查成本很高，并且还会有遗漏，我们一般建议直接对网站重装，再恢复备份，操作如下：

首先备份网站根目录所有文件，如果对wordpress操作熟悉并且确认没有其他需要备份的文件也可以仅备份上传的附件目录（正常应该是wp-content/uploads目录）；

删除网站所有文件；

从官网下载最新版wordpress，重新上传到网站根目录；

找到之前的备份数据，单独将备份数据里面的上传附件目录恢复到网站目录（正常应该是wp-content/uploads目录，建议再随机检查下目录里面是否有PHP后缀的文件，如果有的话可能连附件目录都有后门文件，需要删除这些PHP文件）；

访问网站地址，会进入安装页面，按提示配置好数据库信息后会提示已经安装过了，然后使用网站帐号密码登录后台；

再依次从主题/插件官网渠道安装之前使用的主题和插件