OP所要求的(IMHO)是一种安全的方式来检查被入侵的网站without 访问该网站,因为OP担心OP的系统可能会受到影响。
我的想法是:将所有文件从网站下载到本地文件夹。查看本地文件以查找任何异常情况(假设您了解所查看的内容)。
或者,您可以将新/新版本的WP上载到该站点。禁用所有插件(通过FTP快速将插件文件夹重命名为其他文件)。通过重命名“主题”文件夹中的非标准主题,禁用所有非标准主题。
查看htaccess文件是否有任何异常;将其替换为默认的htaccess文件。
您可以使用该代码在本地WAMP安装上进行进一步测试。但我认为上述内容将充分保护您。
在您对该站点感到满意并以管理员身份登录后,请重新安装最新的WP版本。只启用那些您熟悉的插件。启用您熟悉的任何主题。
同时更改数据库凭据,并删除名为“admin”的用户(在创建另一个管理员级别的用户后)。删除或禁用任何其他用户帐户,直到您可以验证它们是否有效。
祝你好运
