wp网站被打了一般多久恢复

1、、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。1定期对网站进行安全的检测，具体可以利用网上一些工具，如安大互联安全检测平台。

2、既然只有这10几个文件被黑，那只需要把这10几个替换掉即可，直接连接FTP，找到这些文件所在的网站根目录，然后全选上传，选择覆盖即可。然后再刷新下网站，并右键-检查可以看到这些coinhive的代码没有。

3、限制登录尝试： 您也应该在你的WordPress网站限制登录尝试。 限制登录尝试的插件(Limit Login Attempts)会阻止管理员指定的限制登陆次数后的操作。 它不会让暴力破解尝试破解你的密码。