Un hacker ha aggiunto pagine web

[morilumi]

Ho ricevuto questa mail da Google:
“Sono stati rilevati contenuti compromessi sul sito
Google ha rilevato che il tuo sito è stato compromesso da una terza parte che ha creato contenuti dannosi in alcune pagine. Questo problema critico sfrutta la reputazione del tuo sito per mostrare ai potenziali visitatori contenuti imprevisti o dannosi nel tuo sito o nei risultati di ricerca. Riduce inoltre la qualità dei risultati restituiti agli utenti della Ricerca Google. Di conseguenza, abbiamo applicato un’azione manuale al tuo sito per avvisare gli utenti della presenza di contenuti compromessi quando il tuo sito viene mostrato nei risultati di ricerca. Per rimuovere questo avviso, sistema i contenuti compromessi e presenta una richiesta di riconsiderazione. Rimuoveremo l’azione manuale dopo avere stabilito che non sono più presenti contenuti compromessi nel tuo sito.

Di seguito sono riportati uno o più URL di esempio in cui abbiamo trovato pagine compromesse. Esaminali per capire meglio dove si trovano i contenuti compromessi. L’elenco non è completo.”

Premesso che se accedo da wordpress non vedo queste pagine (ma se ci vado direttamente dal browser si)
La mia domanda è: come faccio a trovare l’elenco completo delle pagine aggiunte, cancellarle e rendere piu sicuro il sito affinchè nessuno possa piu entrare?

Grazie per il supporto.

[WebePc Gianluca Molina]

Hai un backup di cui sei sicuro che il sito fosse “pulito”?

In questi casi la cosa migliore da fare in prima battuta è cancellare tutto, sostituire TUTTE LE PASSWORD (FTP, WordPress, Cpanel, MySQL).

Poi si può iniziare a porre alcune domande del tipo:
WordPress era aggiornato?
Il tema? (anzi i temi anche quelli disattivati)
i plugin?