La comunicación es clave. Comunícate y conversa con ellos sobre cuáles podrían ser los próximos pasos.
Lo que recomiendo es primero, hacer una copia de seguridad de la carpeta wp-content ya que allí es donde estarán las imágenes y otros archivos importantes. También haga una copia de seguridad de la base de datos. Tenga en cuenta que deberá asegurarse de que no haya ningún código o archivo malicioso en ninguno de los archivos o carpetas de su carpeta o subcarpetas de contenido de wp.
Luego haría una nueva instalación de WordPress Core, Temas y Complementos.
- ¿Por qué cada vez más sitios son hackeados? Primero fue Gizmodo, y recientemente un susto en LastPass. Me hace querer volver a examinar la administración de contraseñas.
- ¿Cómo puede saber Google si un sitio puede ser pirateado?
- ¿Qué quieren cuando se piratea el Facebook de alguien?
- ¿Qué es el virus Coingeek en Windows? ¿Como funciona?
- En seguridad informática, ¿qué es un sandbox?
Escanee el sitio web si es posible utilizando estas herramientas.
- Seguridad Sucuri
- Wordfence Security
- Escáner de malware web Quttera
- Seguridad anti-malware y firewall de fuerza bruta
- Su servidor podría tener esto instalado y, de ser así, úselo para escanear el servidor. Seguridad anti-malware y firewall de fuerza bruta
- Utilizo esto para escanear mis sitios y sitios web de clientes desde mi computadora de prueba de penetración dedicada usando Kali Linux y WPScan por el equipo de WPScan
- Google Webmasters puede ayudarlo a identificar el posible pirateo.
- Use phpMyAdmin para buscar otras cuentas de usuario. Aquí hay un video que hice que podría ayudar.
Entonces te recomiendo:
- Cambio de claves de seguridad en el archivo wp-config.php
- Cambiar el prefijo de la base de datos
- Instale algunos complementos de seguridad y configúrelos correctamente.
- Cambie todas las contraseñas a contraseñas extremadamente fuertes y únicas
- Use solo SFTP, nunca ftp. Es sinónimo de seguridad.
- Asegure la computadora de su casa u oficina
- Usar autenticación de dos factores
- Utilice solo temas y complementos de calidad.
- ¡Respalde ese sitio! BackWPup: complemento de copia de seguridad de WordPress o BackUpWordPress
- Mantenga todo actualizado. Desde su servidor a WordPress Core, temas y complementos.
- Cree una cuenta secundaria con la función de usuario de Autor y haga que usen esa cuenta para la publicación estándar, etc. Solo use la cuenta de administrador para actualizaciones, cambios de tema o complemento.
Palabra de consejo, la comunicación es importante. Buena suerte.