我有2个WordPress多站点安装（在不同的帐户上，但在同一HostGator经销商帐户下），两个都似乎已被泄露。我之所以说“泄露”，是因为user\\u登录已被修改（以某种方式），并且“隐藏用户”正在通过WP Admin显示。

我尝试登录到两个都是最新（3.1）多站点的安装。我使用1个密码（50个字符的字母+数字+符号密码），所以弱密码不是漏洞。我的登录（我每天都使用）被拒绝了，所以我知道有麻烦了。

我可以访问phpMyAdmin，并且可以肯定的是，user\\u登录名和user\\u电子邮件已被修改。如果我通过phpMyAdmin更改它们，5分钟后它们会被重新编辑（现在看来我甚至不能这样做）。*有趣的是，我不认为您可以在WP Admin中更改用户名（它是伪装的，不可编辑）。这是否意味着他们正在外部对WP Admin进行黑客攻击以改变这一点？

此外，在用户仪表板中，会显示3个用户，但计数（从顶部算起）表明总共有5个用户。超级管理员是一个模拟的故事-它显示的数字为“3个超级管理员”，但只显示1个。（我已经检查了源代码，并使用Web开发工具尝试在这些管理页面中查找隐藏内容，但没有乐趣）。

我曾希望添加新的超级管理员并删除旧的超级管理员（在将帖子移植到新用户Admin user之后）。但是，即使创建了新的超级管理员并从ID=1中删除了超级管理员权限，我也无法删除原始超级管理员用户（ID=1）。当我单击“删除”（悬停在用户ID=1时）时，什么都没有发生；页面只需刷新即可。

令人惊讶的是，HostGator一直无能为力，毫无希望，而且处理这件事非常缓慢。正在进行中。有谁能给我一些建议或帮助吗。