Entonces, de hecho, algo anda mal con su proyecto: probablemente haya sido pirateado.
Mi recomendación: primero lee este artículo:
Preguntas frecuentes Mi sitio fue pirateado
Después de eso, recomendaría verificar si todavía tiene una copia de seguridad limpia. Si es necesario, solicite el soporte de su proveedor de alojamiento. Si es así, elimine todos los archivos y la base de datos y restaure la copia de seguridad. Luego cambia todos los datos de acceso al hosting (también FTP, inicio de sesión del hosting…).
Entonces, si todavía tienes una copia de seguridad limpia de tu sitio web, úsala.
Eso es definitivamente preocupante, los primeros pasos que recomendaría:
- Desconecte su sitio
- Desactive y elimine el complemento
- Verifique su lista de usuarios para ver si hay cuentas de administrador desconocidas
- Cambie todas las contraseñas, administrador de WP, hosting/FTP y base de datos.
- Busque otros archivos inesperados, busque en /wp-content/plugins/
- Si se siente cómodo, ejecute un análisis con un complemento de seguridad.
- ¿Confirmar dónde aparece, en Complementos instalados o Complementos imprescindibles?
Siga atentamente esta guía. Cuando haya terminado, es posible que desee implementar algunas (si no todas) de las medidas de seguridad recomendadas y comenzar a realizar una copia de seguridad de su sitio.
Gracias por las respuestas. Estoy eliminando cuentas de administrador falsas en los sitios. Todos los sitios tienen un complemento de seguridad. No es un momento feliz en absoluto.
Tenga en cuenta que puede que simplemente eliminar cuentas de usuario no sea suficiente. Una vez que los piratas informáticos hayan obtenido acceso, debe considerar que todo el proyecto está comprometido. Es posible que ya hayan instalado software que podría permitirles recuperar el acceso en cualquier momento o interrumpir su sitio web de alguna otra manera. El enfoque que describí anteriormente, aunque pueda resultar difícil, es el que ofrece mayor seguridad para tu proyecto.