Obtenga una taza de café fresca, respire profundamente y siga con cuidado esta guía. Cuando haya terminado, es posible que desee implementar algunas (si no todas) de las medidas de seguridad recomendadas
https://wordpress.org/support/article/faq-my-site-was-hacked/
https://wordpress.org/support/article/hardening-wordpress/
Si no puede limpiar su (s) sitio (s) con éxito, hay organizaciones de buena reputación que pueden limpiar sus sitios para usted. Sucuri y Wordfence son una pareja.
Moderador
Jan Dembowski
(@jdembowski)
Moderador del foro y escuadrón bruto
Mi objetivo es descifrar estos archivos para ver qué otros archivos están vinculados y eliminarlos todos (eliminar un solo archivo no cambia nada, aparece nuevamente). También queremos encontrar al atacante.
¡Espero que no! Al menos en ninguna parte del sitio de WordPress.org. 🤣
*Bebe café, tan bien.*
Honestamente, no importa lo que estén haciendo los archivos, descifrándolos y no permitimos compartir esa información en este sitio. Lo mismo con quién es el atacante o qué sitios comprometidos están explotando. Se elimina cuando se encuentra.
Hay sitios en los que se comparten esos datos, pero no este. Esa es información peligrosa y no queremos publicarla aquí.
Los enlaces que Steven compartió son mejores porque lo operativo es cerrar la brecha que explotaron y endurecer su instalación.