无聊到要以黑别人博客来找到自身仅剩的存在感，真可悲！

一、备份文件及数据库

不管是dns劫持、格盘、清数据库，或是其它形式被黑，第一步永远都是备份可以备份到的任何数据，wp主要是“程序文件及数据库”。

二、修改相关密码

dns 域名管理密码

ftp/da 后台管理密码

wp 管理员用户密码

如果你博客没有丢失任何数据，到这步也差不多了，记得再装个备份插件定时就ok了。

如果有数据库被删、文件被格，下面是个人目前能想到的几大安全操作。

三、全新安装 wordpress

进 da 后台修改管理员密码，新建全新数据库，新建数据库用户名；

把 ftp 备份下到本地后，清空服务器 pulic_html/ 内所有文件，到 wordpress官网 下载最新版程序(不下中文版，你懂的!)，解压到服务器中；

访问博客在线安装 wordpress ，新建用户名，修改数据库默认的 wp_ 前缀为 mywp_ (mywp 自己命名一个)；

四、恢复 sql 数据：

进 phpmyadmin ，除 mywp_commentmeta、mywp_option、mywp_usermeta、mywp_users 不删，其余表全删；

导入备份下来的 sql 到新建的数据库，删除以上 4 个表;

输入以下 sql 命令更改数据表的前缀：

rename table `wp_comments` to `mywp_comments`;

rename table `wp_links` to `mywp_links`;

rename table `wp_posts` to `mywp_posts`;

rename table `wp_postmeta` to `mywp_postmeta`;

rename table `wp_terms` to `mywp_terms`;

rename table `wp_term_relationships` to `mywp_term_relationships`;

rename table `wp_term_taxonomy` to `mywp_term_taxonomy`;

现在访问自己博客，数据是否已经回来了呢?

五、清理数据库

推荐使用 wp-cleanup 插件；

如果保留了原 wp_option 表，那就不用删来删去，推荐使用 clean options 插件；

六、插件、主题及其它文件恢复

推荐 wp 后台搜索安装；

若要使用备份中的插件、主题，请务必仔细查看各个文件；

其它文件回传时请查看是否有新增可疑文件；

虽然查不到入口漏洞在哪儿，这样操作后反正我至少心里是安了，黑客要再黑，我认。

推荐个备份插件： backwpup ，可备份数据库也可备份文件。