修复过程

清除核心程序里面的病毒

删除掉根目录下所有文件，除了wp-content目录，wp-config.php文件从wordpress官方下载一个最新安装包，上传到根目录全覆盖。

到这里基本可以灭掉核心程序里面的病毒文件了。此时网站依然不正常。我们再次扫描，发现根目录下面的index.php 没有覆盖掉，原因是他只有“只读”权限，在此，直接到主机上删除掉，然后上传官方文件即可。

到此，网站前台正常了。但后台的一些插件功能还是受限。比如安装插件的功能不见了。

继续找其它受感染的文件。

修复wp-config.php

黑客很喜欢修改配置文件，因为后台很多功能不见了，多是和配置文件有关，这样我们就删除掉根目录下的wp-config.php文件，然后打开网站前台，提示重新安装网站，这里只需要按提示运行重新安装即可，重新对接上数据库。