در اینجا، شما بایستی مشاهده کنید که آیا پرونده های اساسی وردپرس اصلاح گردیده اند یا این که نه. برای اعمال این عمل، بایستی یکپارچگی را در سه فایل اساسی، wp-include ،wp-admin  و فایل های ریشه طراحی سایت در مشهد ایفا دهید. می‌توانید برای ایفا یک تحقیق یکپارچگی هسته، پلاگین هایی را نصب نمائید. هر توشه که داشبورد این افزونه ها را گشوده می‌کنید، پوشه های مهم وردپرس را نسخه برداری می نماید. در شکل مشاهده هرگونه تغییر و تحول، پرونده های آلوده و کثیف را با شرایط آن‌ها لیست می نماید. در مورد “گزینش مبادرت”، می‌توانید پوشه را بازیابی کرده و یا این که آن را حذف فرمائید.
وردفنس همینطور در زمینه ی شناسایی و تحقیق یکپارچگی فولدر مهم وردپرس بسیار بهتر میباشد. در حالتی که به هر دلیلی توانا به مفتوح کردن داشبورد وردپرس نیستید، برای رسیدگی یکپارچگی هسته می بایست از ترمینال استعمال فرمایید. شایسته ترین رویکرد برای اعمال این شغل میباشد که به کار گیری از ترمینال برای اتصال به سرور و آنگاه با به کارگیری از امر تفاوت برای نظارت تفاوت در بین فولدر های وردپرس و پوشه های هسته وردپرس اساسی است.
نکته حائض اهمیت درین بخش از نوشته ی علمی رفع هک وردپرس تحقیق تغییرات فایلی میباشد. در حالتی‌که هیچ نوع تغییری وجود نداشته باشد، پرونده های اساسی تارنما شما منزه میباشد و شما بایستی در مکان دیگری در پی آلودگی باشید.
غیروابسته از پرونده های اساسی وردپرس، بایستی تم ها و یا این که افزونه های اصلاح گردیده ای را که در تارنما خویش دارید نیز پژوهش فرمایید. همینطور ممکن میباشد بخواهید پرونده های آپلود گردیده و یا این که پرونده هایی را که به هرگونه اصلاح گردیده اند را پژوهش نمائید. برای اجرا این فعالیت، می‌توانید به طور دستی با استعمال از فرمان Secure Shell (SSH) فولدر های اصلاح گردیده را رسیدگی فرمائید یا این که از فرمان terminal در Linux استعمال فرمائید.
 
آغاز می بایست با به کار گیری از ترمینال SSH یا این که خدمت گیرنده FTP به سرور خویش وارد گردید. بعد از نقطه پایان عمل، برای تحقیق پرونده های اصلاح گردیده در 21 دیروز، بایستی از فرمان ذیل به کارگیری فرمائید.
 
1
$ find ./ -type f -mtime -21
همینطور برای به کار گیری از ترمینال لینوکس شما بایستی از فرمان ذیل در ترمینال خویش به کارگیری نمایید.
 
1
$ find /etc -type f -printf ‘%TY-%Tm-%Td %TT %p\n’ | sort -r.
در صورتیکه که می‌خواهید پرونده های فهرست را پژوهش نمایید، می بایست از یک دستوری که یه خرده اصلاح گردیده‌است به کار گیری نمایید.
 
1
$ find /etc -printf ‘%TY-%Tm-%Td %TT %p\n’ | sort -r.
بعداز استحضار از پرونده های اصلاح گردیده، به آسانی ورژن های نو آن را جایگزین فرمایید.
 
2. نظافت کردن هک
در حال حاضر که وب سایت را کاملا از حیث تغییرات، اصلاحات و اشکالات پژوهش کردیم، اینک فرصت نظافت کردن و تطهیر وب سایت فرا رسیده میباشد.
 
از میان بردن دستی آلودگی بدافزار
برای حذف دستی آلودگی به بدافزار، بایستی پرونده های آلوده و کثیف را با ورژن های تازه آن‌ها جایگزین نمایید. در شکل اصلاح و یا این که کثیف شدن پرونده های اساسی وردپرس، میتوانید آنها را به طور دستی جایگزین نمائید. برای اعمال این عمل، شما می بایست از یک خدمت گیرنده FTP استعمال فرمائید و به راحتی پوشه های نو را بر روی پرونده های جانور دستکاری نمائید. ما شغل با FileZilla را توصیه میکنیم. (یک کلاینت FTP راحت برای به کارگیری و رابط کاربری بهتر.)
 
رابط Filezilla
پیش از استارت به جایگزینی پرونده های اساسی، مطمئن گردید که فولدر wp-content و پرونده wp-config.php را ننوشته اید. برای پرونده های سفارشی، بایستی از ورژن های پشتوانه اخیر خویش تحت عنوان منبع به کارگیری نمائید. در شرایطی که ورژن حمایت کننده ندارید، بایستی فولدر های سفارشی را با به کارگیری از اسکنر بدافزار تنظیم گردیده بوسیله WordFence کپی نمائید. آخر و عاقبت، شما بایستی پرونده های مشکوک را حذف نمائید.
 
نکته : در حالتی که به کاری که ایفا می دهید اعتقادوباور ندارید، مدام عالی میباشد این شغل را به متخصصان بسپارید و در ادامه سرویس ها آنان باشید.
 
نظافت کردن جداول مقر داده هک گردیده
درین مرحله، شما بایستی به طور دستی آلودگی مشکوک به بدافزار را از جداول مقر داده خویش حذف فرمایید. عده ای که جدید وارد وردپرس گردیده اند میتوانند از داده ها اسکنر بدافزار برای نظافت کردن جداول مقر داده به کارگیری نمایند. بدین ترتیب، در حالتی که اسکنر بدافزار آلودگی را در جدول خاصی نماد می‌دهد، بایستی آن را تمیز فرمایید. برای این مراد شما بایستی به پنل رئیس مقر داده دسترسی داشته باشید.
 
همینطور بایستی خودتان داده ها مشکوک را کاوش فرمایید و آنان‌را به طور دستی حذف نمائید. برای سهولت پروسه تطهیر جداول مقر داده هک گردیده، میتوانید از ابزارهایی مانند Adminer یا این که Search-Replace-DB به کار گیری فرمائید.