你的网站几乎肯定被破坏了。自己清理可能不值得花时间和精力，因为如果丢失一个受感染的文件，很可能会再次感染。此时，我建议我的客户获得专业帮助。您可以通过Sucuri的站点扫描获得更多详细信息。他们有免费的病毒感染远程扫描。Site scan by Sucuri

要么从头开始重建WordPress站点。丢弃长时间没有更新的插件，在没有适当检查和消毒的情况下，不要粘贴和复制任何内容。

或ask a professional 寻求帮助。谁可能会从头开始重建你网站的大部分！

如果你想自己修好，我会这样做：

更改数据库密码（请向谷歌寻求此过程的帮助）

更改FTP密码

更改您的电子邮件密码

更改您的托管密码

在整个过程中使用强密码

使用仪表板，更新以重新安装WP 4.8

也要更新此处提到的任何插件或主题

检查。用于更改的htaccess文件（创建新文件）

重新安装所有主题（从主题主页下载文件，并通过FTP或cPanel上传到适当的文件夹）

对所有插件执行相同的操作

删除/删除任何您不需要或不使用的插件/主题

查找您没有创建的帖子/页面；删除它们

长期保持更新。这是一点工作，但需要一些知识才能完成（你也可以问谷歌如何做大多数事情）。如果你做这些都不舒服，那么找一个能帮助你的顾问。因为整个过程都很耗时，所以这需要成本。

另一种选择是从头开始-完全删除旧站点（删除数据库和文件）并重新安装所有内容。但对于大多数已建立的网站来说，这通常是不可能的。

此黑客/攻击可以从以下位置恢复。。。我以前做过。做这件事只需要一点时间和知识。如果您有必须保存的内容，它会稍微复杂一些，但仍然可行。

祝你好运

Added