Me gustaría saber qué puedo hacer para limpiar mi instalación.
Si tienes que preguntar algo, probablemente no puedas.
Su mejor apuesta es restaurar una copia de seguridad limpia de su sitio web tomada antes de que ocurriera el ataque. Si no mantiene sus propias copias de seguridad (¡y debería hacerlo!), póngase en contacto con su anfitrión para ver si pueden restaurar su sitio a una fecha anterior para usted.
Su siguiente mejor opción, si no tiene absolutamente ninguna copia de seguridad para restaurar, es contratar a un profesional para que limpie completamente el sitio por usted. La mayoría de los proveedores de complementos de seguridad de WordPress ofrecen este tipo de servicio de limpieza.
Como último recurso, si no tiene absolutamente ninguna copia de seguridad para restaurar y no puede pagar a un profesional para que lo haga por usted, siga atentamente las instrucciones de este artículo de soporte para limpiar su sitio lo más a fondo posible: https://wordpress. org/support/article/faq-mi-sitio-fue-hackeado/
Una vez que haya terminado (ya sea que restauró una copia de seguridad o limpió), siga esta guía para fortalecer y asegurar su sitio para evitar un ataque futuro: https://wordpress.org/support/article/hardening-wordpress/
¡Buena suerte!