Site invadido por chineses

Ola Gabriel e amigos, eu tenho um desafio novo, anteriormente estava tentando descobrir porque o trafego do meu site vem caindo gradativamente desde o inicio do ano. Até que…

Eu percebi no analytics links para sites chineses como e fosse conteúdo do meu site.

Ontem descobri arquivos novos na raiz de um dos meus sites.
Descobrir um pasta wordpress completamente alterada e um hehe.php com uma espécie de gerenciador de arquivo e banco de dados

Eu exclui esses arquivos, mas descobrir que todas as subpastas foi criado um arquivo .htacces com o seguinte conteúdo

Screenshot_3

Gostaria de saber como posso fazer uma verificação mais profunda no site pra remover todos os arquivos alterados.

Grato pelo apoio.

Esse tipo de incasão acontece geralmente por atualizações pendentes ou utilização de plugins com falha.
A forma mais eficiente para limpar sites infectados mostro nesta aula.

Apenas reforçando.
Limpar o site é apenas o primeiro passo.
Depois de limpar o site precisa identificar a causa da invasão e corrigir.
Caso contrario provavelmente o site será invadido novamente.
Essa aula vai ajudar.