Hoy en día es muy fácil encontrar soluciones, solo basta con Googlearlo y listo, lo malo es que no siempre está en nuestro idioma, así que me gustaría ayudarte a resolver esta situación.

Después de 4 años de experiencia, algo me ha quedado muy claro, no seas tacaño a la hora de realizar tu página web.

Y tú, desarrollador, jamás ocupes plugins ni temas que no tengan licencias, ni mucho menos, descargues código de páginas rusas haha a mi ya me pasó, no quiero que tu seas el siguiente.

Después de esto, empecemos a desinfectar tu sitio WordPress 😀 (está solución es para las personas que no tienen respaldo de su información 💔)

1. Regla número 1, no entres en pánico, todo tiene solución, al igual que tu reputación.
2. Cambia las contraseñas de tu Hosting de inmediato, al haber sido victima de un hackeo, toda, TODA, tu información ha sido robada, entonces, debes de asegurarte de tener una contraseña muy larga, si no tienes idea de como hacer una contraseña, utiliza los generadores de contraseñas del hosting y haz al menos 5 combinaciones para tener una contraseña segura 🤩
3. Cambia las contraseñas de tu usuario de la base de datos, y si es posible crea un nuevo usuario para tu BD, como tip, usa contraseñas muy largas.
4. Descarga de nuevo WordPress.
5. Ahora sí, empieza la tarea de desinfección, por lo regular, el código malicioso afecta el .php, .js (algunas veces suele ser todo, incluyendo las imágenes) y el código maligno esta situado arriba de todo o hasta abajo, posterior ya empieza el código normal de WordPress, trata de eliminar este código en el wp-config.php.
6. Busca en el .htaccess, por lo regular ponen redirecciones a páginas rusas haha o nopor.
7. Después de verificar esos dos archivos (.htaccess y wp-config) elimina la carpeta de wp-admin y wp-includes (el wp-content es un punto y a parte abajo explicaré la solución) y sustitúyelo con el código que descargaste de la página de WordPress.
8. El código que esta en la raíz de tu carpeta elimínalo, solo el wp-config pon el nombre de la base de datos, usuario y la contraseña.
9. WP-CONTENT aquí radica toda la información importante, por lo que debes de hacer lo siguiente;
   Localiza la carpeta de los plugins y elimina el contenido de la misma, también habrá una carpeta de caché eliminala.
   9.1. El tema, si solo ocupas un tema, elimina lo que no ocupes.
   9.2. Si tienes un respaldo del código de tu tema (si compraste el tema) descargarlo de su página oficial, de lo contrario, amigo, es momento de comprar esa licencia que tanto te ahorraste.
   9.3. Listo, es momento de eliminar el contenido de tu tema y reemplazarlo con código limpio.
   9.4. Una vez reemplazado ya tenemos un 70% de avances hahaha ya ves, todo tiene una solución.
10. Listo, es momento de abrir el wp-admin.
11. Instala los plugins necesarios para el tema.
12. Instala el siguiente plugin de seguridad Wordfence Security
13. Realiza un scanner con el plugin, una vez que haya terminado, te mostrará una lista con los archivos infectados (si es que hay).
14. Cambia las contraseñas de todos tus usuarios y elimina los desconocidos, de igual forma, checa en las entradas y páginas, por que suelen crear cosas sin sentido ahaha you know what I mean.
15. Si todo sale a la perfección, tu sitio ha sido desinfectado, YUHUUU 🎉🎉 TE MERECES UNA CERVEZA POR SEMEJANTE HAZAÑA.
16. Ahora, es momento de verificarlo en Google Search Console, para que vuelva a procesar tu página, pase un proceso de validación y vuelvas a recuperar tu SEO, eres todo un campeón haha 😎

Espero que les haya servido 😀