Qué hacer si su sitio de WordPress ha sido pirateado

English version: What to do if your WordPress site has been hacked

1. Cambie inmediatamente las contraseñas. Su cuenta de usuario de WordPress y todas las cuentas con privilegios administrativos en el sitio web. La contraseña MySQL para la base de datos de su sitio web y la contraseña para el administrador del servidor MySQL. FTP también, si está habilitado.
2. Vuelva a instalar WordPress. Elimine manualmente el anterior e instálelo nuevamente (no olvide hacer una copia de seguridad de la carpeta de carga). Descargue la última versión estable de wordpress.org .
3. Vuelva a instalar todos los complementos y el tema. Utilice las últimas versiones estables. Reinstalar significa eliminar todas las carpetas y archivos de la instalación anterior. No copie archivos nuevos sobre archivos y carpetas que ya existen.
4. Escanee el sitio web con el escáner de malware Cerber Security gratuito y elimine todos los archivos maliciosos detectados.
5. Cambie las claves de seguridad en el archivo wp-config.php. Obtenlo de: https://api.wordpress.org/secret-key/1.1/salt/
6. Haz chmod 444 para wp-config.php.
7. Verifique las carpetas de carga para archivos php. Quitarlo sin dudarlo.
8. Coloque el archivo .htaccess en la carpeta de carga con una cadena en él

    motor php_flag apagado

9. Verifique el tema con el complemento Theme Check.