Limpiando Wordpress tras un ataque

Conseguir localizar todos los elementos que un hacker añade o modifica es una tarea extremadamente difícil, y en la mayoría de los casos siempre pueden quedar restos, por ello, tras eliminar cualquier inyección de código, actualizar plugins, eliminar themes y plugins innecesarios, etc recomendamos volver en todo lo posible a los ficheros originales de Wordpress.

1. Elimina el directorio wp-includes, wp-admin y todo fichero .php de la raíz del dominio menos el fichero wp-config.php y el directorio wp-content.
2. El fichero wp-config.php junto al directorio wp-content almacenan la configuración y personalizaciones, siempre que mantengas ambos no perderás nada.
3. Descarga de la web oficial la última versión de Wordpress (dando por hecho que actualizaste antes de este procedimiento) y carga todo exceptuando el directorio wp-content.

Wordpress volverá a funcionar correctamente con la garantía de que los ficheros y directorios clave no cuentan con ningún contenido ilícito o modificación oculta.