Qué hacer si tu sitio de WordPress ha sido pirateado

English version: What to do if your WordPress site has been hacked

1. Cambie las contraseñas inmediatamente. Su cuenta de usuario de WordPress y todas las cuentas con privilegios administrativos en el sitio web. La contraseña de MySQL para la base de datos de su sitio web y la contraseña del administrador del servidor MySQL. FTP también, si está habilitado.
2. Reinstale WordPress. Elimine manualmente el anterior e instálelo nuevamente (no olvide hacer una copia de seguridad de la carpeta de cargas). Descargue la última versión estable de wordpress.org .
3. Reinstale todos los complementos y temas. Utilice las últimas versiones estables. Reinstalar significa eliminar todas las carpetas y archivos de la instalación anterior. No copie archivos nuevos sobre archivos y carpetas que ya existen.
4. Escanee el sitio web con el escáner de malware gratuito Cerber Security y elimine todos los archivos maliciosos detectados.
5. Cambie las claves de seguridad en el archivo wp-config.php. Consíguelo en: https://api.wordpress.org/secret-key/1.1/salt/
6. Cree chmod 444 para wp-config.php.
7. Verifique las carpetas de carga para ver si hay archivos php. Retíralo sin duda.
8. Coloque el archivo .htaccess en la carpeta de cargas con una cadena en él

    motor php_flag apagado

9. Verifique el tema con el complemento Theme Check.