Qué hacer si tu sitio de WordPress ha sido hackeado

English version: What to do if your WordPress site has been hacked

1. Cambie las contraseñas inmediatamente. Su cuenta de usuario de WordPress y todas las cuentas con privilegios administrativos en el sitio web. La contraseña de MySQL para la base de datos de su sitio web y la contraseña del administrador del servidor MySQL. También el FTP, si está habilitado.
2. Reinstala WordPress. Elimina manualmente la versión anterior y vuelve a instalarla (no olvides hacer una copia de seguridad de la carpeta de subidas). Descarga la última versión estable desde wordpress.org .
3. Reinstalar todos los plugins y temas. Usar las últimas versiones estables. Reinstalar significa eliminar todas las carpetas y archivos de la instalación anterior. No copiar archivos nuevos sobre carpetas y archivos existentes.
4. Escanee el sitio web con el escáner de malware gratuito Cerber Security y elimine todos los archivos maliciosos detectados.
5. Cambie las claves de seguridad en el archivo wp-config.php. Consígalo en: https://api.wordpress.org/secret-key/1.1/salt/
6. Hacer chmod 444 para wp-config.php.
7. Revisa las carpetas de subida para ver si hay archivos PHP. Elimínalos sin dudarlo.
8. Coloque el archivo .htaccess en la carpeta de cargas con la cadena en él

    motor php_flag desactivado

9. Compruebe el tema con el complemento Theme Check.