在WP内容文件夹中出现安全漏洞后，哪些文件是安全的？

Question

我的网站已经被黑客入侵，我想开始一个干净的板子，但当我删除一些文件夹，网站停止工作。

那么，我怎么知道我可以安全地删除哪些内容呢？

以下是文件列表：

  1cache
  advanced-cache.php
  ai1wm-backups
  aiowps_backups
  cache
  index.php
  plugins
  themes
  upgrade
  uploads
  w3tc-config
  wflogs
  wp-cache-config.php

下面是使用的插件：

 akismet.4.0.8
 all-in-one-schemaorg-rich-snippets
 all-in-one-wp-security-and-firewall
 child-theme-generator
 disable-comments
 google-sitemap-generator
 index.php
 ninja-forms
 official-statcounter-plugin-for-wordpress
 simple-wp-sitemap
 siteorigin-panels
 so-css
 so-widgets-bundle
 sucuri-scanner
 velvet-blues-update-urls
 wordfence
 wordpress-seo
 wp-sitemap-page
 wp-super-cache

Answer 1

唯一安全的方法是从已知的干净备份中恢复站点。黑客可以在您的数据库中插入后门用户或其他漏洞，这是您无法从任何文件列表中找到的，这意味着即使您删除了所有明显“坏”的文件，黑客也不会很久就会再次攻击您的站点。

还原后，从除上载目录之外的所有目录中删除web服务器可能具有的写权限。这样，即使您再次被破坏，至少黑客将无法修改您的代码文件。