Сайт Взломали - WordPress

Пока одни яблоки собирают, другой найдёт червивое и бегает кричит, что все плоды червивые. Аналогично. 

Всем спасибо за помощь! 

Первый этап вроде пройден 😊
Я заменил все стандартные файлы вордпресс на всех сайтах. И поставил все рекомендуемые коды защиты!

- Теперь остаётся как то проверить все файлы в папке /wp-content (Ведь всё остальное уже стандартное)

----------------

На данный момент я вчера и сегодня слежу за сайтми в Яндекс Метрике
В которой появились заходы на сайт на такие URL:

https://site.ru/692-link179-1
https://site.ru/comment.php?
https://site.ru/content.php?
https://site.ru/wp-admin/js/tinny.php
https://site.ru/wp-content/themes/wp-work.php
https://site.ru/e404b6/
http://site.ru/c0b99/
https://site.ru/?64932301
https://site.ru/wp-content/upgrade/ggs.php
https://site.ru/wp-includes/ID3/ac.php
https://site.ru/wp-includes/images/media/wp-is.php
http://site.ru/wp-admin/maint/BDKR.txt
http://site.ru/wp-content/js10cc7b/
https://site.ru/wp-content/plugins/updraftplus/central/css/cloudflare/
https://site.ru/wp-content/plugins/updraftplus/includes/pcloud/photos/
https://site.ru/wp-content/plugins/wpforms-lite/assets/css/requests/
https://site.ru/wp-content/plugins/post-smtp/Postman/Postman-Suggest-Pro/galleries/
http://site.ru/wp-content/plugins/updraftplus/includes/pcloud/photos/

Все данные URL проверил в Файловом менеджере Хостинга - этих файлов нет!

Что такие заходы означают, не совсем понятно...
Означает ли это, что какой то вирус есть ещё на сайте? или просто данные URL в базе злоумышленников, которые автоматически пытаются подключится к моему сайту?

---------------
Что послужило заражением сайтов? Вопрос остаётся открытым

1. Один сайт был куплен на Кворке, в котором:
- Тема старая, которая не обновляется
- Плагин установлен KingComposer
Сайт был мною заброшен и висел на Хостинге с другими сайтами - надо было удалить его. Не знал, что если заразится этот сайт(если в нём проблема) - полетят и другие

2. В середине месяца я решил сделать свой плагин для другого сайта на Вордпресс. И устанавливал его на сайт и проверял работу. Так как в коде не силён:
- Вписывал коды разные в плагин. И не знаю, может какую то защиту надо было устанавливать на плагин - мне это не известно. Плагин на сайте был Деактивирован - но не удалён

3. Один плагин был на всех сайтах установлен - не иp репозитория
- Плагин: Custom Field Suite

Означает что купили необновляемый сайт заражение которого было лишь вопросом времени. По уму теперь запустить антивирус и все проверить почистить. Но дыры то останутся то есть встанет следующий этап: собрать сайт на нормальном и перенести контент. А заходы, да это уже то что были заходы, они теперь будут в истории. Попробую угадать: купили автонаполняемый сайт и ждёте дохода?) Его не будет. 

Нет конечно, такого у меня нет

Я сам пишу блоги обычные

-------

Скорей всего купленный сайт на Кворке просто удалю.

Или поменяю тему на стандартную Вордпресса и удалю все плагины. наверное так будет лучше

Антивирус Хостинга проверил весь мой заказ - вирусов не сайтах не обноружено

но дыры думаю есть...

Плагин KingComposer - удалил уже.

Подскажите пожалуйста

В Гугл Вебмастере
У меня теперь на 2-х сайтах появились внешние ссылки:

1. Site1 - 15000 внешних ссылок
2. Site2 - 20000 внешних ссылок

ссылки с таких доменов как com.au, .com.tr, .com, .info, .net и так далее

Что мне с ними делать?
Или со временем они пропадут?

p/s Зачем мне их накидал кто-то? Мне кажется это сделали те самые, которые и взломали мои сайты...

сажайте всегда сайты на разных юзеров. Вот вам секрет, какое плагин взломают и взломают ли вообще это из теории вероятности. А так хотя бы сохраните некоторые в изоляции

Это на Хостинге создать аккаунты отдельные для каждого сайта?

Выбирайте хостинг с ИЗОЛИРОВАННЫМИ сайтами. В России они есть. Точно Бегет. Я об этом написал в одном из первых сообщений.