Habe ich erkannt, dass meine Website manipuliert wurde, sollte ich einen kühlen Kopf bewahren und eine Schritt für Schritt Prozedur, wie diese, bereit haben zum Abarbeiten.
- Sucuri Sitecheck durchführen: sitecheck.sucuri.net
- Ist ein Zugriff auf die Website/WP-Admin/Hosting/Webserver über FTP möglich?
- Webhoster kontaktieren und Website mit .htaccess sperren & WP Security Keys aktualisieren und Passwort neu setzen
- Quarantäne Backup erstellen, alle Daten löschen und sauberes Backup einspielen
- Nachforschen was passiert ist (Log-Dateien am Webserver)
- Alles aktualisieren & Sicherheitsplugin einspielen und konfigurieren
- Website wieder veröffentlichen und laufend beobachten
Du weißt noch gar nicht ob du wirklich gehackt wurdest, dann überprüfe das erst einmal, hier ein Beitrag dazu.