WordPress网站被黑最常见的情况是被插入广告链接和恶意代码。网站被黑了，我们肯定很生气，很郁闷，可这对解决问题没有帮助。在这种情况下，我们最应该做的是控制一下情绪，清理恶意代码，恢复网站。

怎么彻底替换被感染的文件为干净的文件恢复网站正常运行

一旦网站被插入了恶意代码，每一个文件或文件夹都可能被插入恶意代码，最保险的办法就是全部替换这些文件，如果网站有备份，直接恢复备份是最快捷的办法。如果没有备份，或者备份不可用，我们就需要逐个替换文件了。按照以下步骤逐个替换文件，建议执行下面的操作之前先把被感染的网站备份一下。

网站根目录除了`wp-config.php`以外的其他文件，不包括文件夹

替换`wp-admin`和`wp-includes`文件夹，建议先彻底删除这两个文件夹，再上传新的上去。

替换`wp-content/plugin`文件夹里面所有的插件为从官方下载的版本。

删除`wp-content/uploads`和`wp-content/languanges`文件夹里面所有的`.php`文件。正常情况下，这两个文件夹里是没有PHP文件的，如果有，肯定就是恶意代码了。

如果你没有修改主题，下载原版的主题，替换被黑的主题。如果你修改过主题，最靠谱的办法就是查看一下每个文件和文件夹，把恶意代码清除掉。

现在，网站里面的恶意代码已被清理完毕。