我不再能够访问Wordpress网站的管理面板。 2天前，我添加了一个插件，加载了一些新内容，一切正常。客户加载了一些常规的博客文章，而今天，它不再起作用。

首先，错误本身：

我转到URL：mydomain.com/wp-admin，浏览器重定向到：mydomain.com/wp-login.php?redirect_to=http%3A%2F%2Fmydomain.com%2Fwp-admin%2F&reauth=1

错误消息显示：


未找到

在此服务器上找不到请求的URL /mother/18/readf.php。

此外，尝试执行404找不到错误
使用ErrorDocument处理请求。


我到目前为止所知道的：


.htaccess中的任何内容均不会重定向到mother / 18 / readf.php
对类似错误的搜索会产生很多结果，在这些情况下，正常站点中的网址似乎被劫持以出售抗抑郁药，伟哥等。当我说正常站点时，我的意思是说有些站点从事物流工作，
https://www.google.com.ar/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=mother/ /readf.php&safe=off&nfpr=1&start=10
https://www.google.com.ar/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=mother/ /readf.php&safe=off&nfpr=1&start=10
禁用所有插件无济于事（我重命名了plugins文件夹，然后尝试登录到admin）。
在数据库中搜索readf.php或mother不会发现明显的现象。
该客户声称，自昨天（网站管理员仍在工作）以来，仅对内容进行过更改。 （是的，声称...他们具有超级管理员访问权限，所以可能不正确）。


有人遇到过这个问题吗？关于下一步我可以寻找的任何想法？

听起来您被黑了。是第一次修复它的时间了，否则您将再次被黑客入侵。您需要替换所有核心WP文件/文件夹（wp-config.php和wp-content除外），但是扫描上载文件夹和主题以查找利用代码和修改后的文件或添加的文件，例如readf.php。也替换所有插件。

还要在数据库中扫描eval代码并添加管理员。 （请参见下面的“我的网站被黑客入侵”）。

在此过程中更改所有主机，FTP和WordPress密码。在您自己的PC上扫描，以查找可能抢夺了登录名和密码的恶意软件。

告诉您的虚拟主机您被黑了；并考虑更改为更安全的主机。

仔细遵循WordPress.org上的FAQ - My Site Was Hacked。

然后在WordPress.org的Hardening WordPress和Brute Force Attacks中查看建议的安全措施。