Сервер взломан: как исправить, диагностировать и предотвратить?

Возможный дубликат:
Как мне поступить с взломанным сервером?

Сайт WP (последняя версия и плагины)
Дешевый бюджетный хост

На все мои страницы внутри тегов вставлен следующий код

Быстрое получение наличных Быстрое получение наличныхif (document.getElementById ('hideMe')! = null) {document.getElementById ('hideMe'). style.visibility = 'hidden'; document.getElementById ('hideMe'). style.display = 'none';}

Как мне это удалить?
Какие шаги я могу предпринять, чтобы это не повторилось снова?
Как я могу определить уязвимую зону?

Спасибо.

wordpress hacking

Как мне это удалить?

Вам нужно восстановить из некоторых резервных копий.

Какие шаги я могу предпринять, чтобы это не повторилось снова?

Лучшие способы снизить вероятность взлома сайта WP:

Измените префикс таблицы db на что-то другое из WP по умолчанию
Измените имя пользователя администратора WP по умолчанию на другое, которое никто не может легко предсказать
Измените панель администратора по умолчанию (/wp-admin) URL-адрес другого объекта, используя .htaccess правила, которые никто не может легко предсказать. Если вас путают с .htaccess правила, используйте некоторые дополнения, например stealth-login

На самом деле, если это просто взлом WP, в идеале вам не нужно уничтожать всю вашу систему. Поскольку вы не знаете, является ли это полным взломом сервера или нет, лучше полностью стереть его и восстановить из резервных копий.