Si todavía aparecen publicaciones extrañas en su sitio a pesar de escanear con Sucuri y Wordfence, el hacker puede haber insertado código malicioso en su base de datos o archivos centrales. Esto es lo que debe hacer:
- Inspeccionar la base de datos: Consulte su base de datos de WordPress para obtener cualquier entrada sospechosa, especialmente en el
wp_posts
owp_options
mesa. - Reinstalar archivos principales: Reemplace sus archivos centrales de WordPress descargando una copia nueva de wordpress.org y cargándolo a través de FTP, excepto por el
wp-config.php
archivo ywp-content
carpeta. - Verifique los archivos de tema y complemento: Revise manualmente su tema y archivos de complemento para un código desconocido u ofuscado.
- Permisos de archivo: Asegúrese de que los permisos de su archivo sean seguros (644 para archivos, 755 para carpetas).
- Restringir el acceso: Cambie todas las contraseñas (WordPress, Hosting, FTP) y considere habilitar la autenticación de dos factores.
- Monitorear registros: Verifique los registros del servidor para identificar actividades sospechosas o patrones de acceso repetidos.
- Endurecer la seguridad: Use una guía de endurecimiento de WordPress para bloquear aún más su sitio web.
Si el problema persiste, considere consultar a un experto profesional en seguridad de WordPress para limpiar el sitio a fondo.
Obtenga una taza de café fresca, respire profundamente y siga con cuidado esta guía. Cuando haya terminado, es posible que desee implementar algunas (si no todas) de las medidas de seguridad recomendadas
https://wordpress.org/support/article/faq-my-site-was-hacked/
https://wordpress.org/support/article/hardening-wordpress/
Si no puede limpiar su (s) sitio (s) con éxito, hay organizaciones de buena reputación que pueden limpiar sus sitios para usted. Sucuri y Wordfence son una pareja.