Wordpress Security Вредоносное ПО

Вы должны быть уверены, что полностью очистили свой сайт, чтобы исправить взлом, т.е. заменить все основные WP-файлы и папки, проверить файлы темы на наличие кода и ссылок php и т. Д. Замена плагинов и отключение комментариев недостаточно.

Используйте http://sitecheck.sucuri.net/ и посмотрите FAQ: мой сайт был взломан "WordPress Codex и как полностью очистить вашу взломанную установку WordPress и как найти бэкдор в взломанном WordPress и укрепить WordPress" WordPress Codex и рассказать своим хост. Измените все пароли. Сканируй свой ПК. Вам также может понадобиться сменить веб-хостинг, чтобы найти более безопасный хост.

add_filter( ‘xmlrpc_methods’, function( $methods ) {
unset( $methods['pingback.ping'] );
return $methods;
} ); 

Исследователи в области безопасности обнаружили недавнюю атаку с распределенным отказом в обслуживании (DDoS), которая использовала не менее 162 000 сайтов на WordPress для отключения другого сайта в автономном режиме.

Важно помнить, что любой PHP-файл и все хранимые процедуры базы данных теперь заражены и должны быть удалены. Если какие-либо пароли были сохранены в открытом виде (например, пароли для входа в систему), их также необходимо изменить.

После того, как вы стерли все это, вам нужно установить свежую копию WordPress - и пусть это будет уроком для вас, чтобы поддерживать ваш WordPress в актуальном состоянии и не иметь как можно меньше плагинов на вашем сайте.

Там вы найдете много советов о взломе Wordpress, о том, как его очистить, ...
Многие Wordpress Советы после взлома
Но вы получите много разных советов по этому поводу... просто постарайтесь сделать все возможное с этим сайтом, и использование Google - лучший способ очистить его.