Buonasera a tutti,
Ho un sito di un cliente che è stato hackerato (o almeno credo), poichè ho molte pagine in giapponese che non sono però presenti sul sito lato FTP.

Il sito non l'ho sviluppato io ma è stato sviluppato precedentemente da un'altra azienda, ed è poi stato trasferito sul mio server.

il sito è su CMS Wordpress.

Dopo vari studi ed analisi, oltre al fatto di pensare che ci siano dei plugin che non sono stati aggiornati e che non sono stati attivati, ho analizzato il file htaccess.

Conosco la struttura base dell' htaccess di Wordpress, ma poco altro oltre dei redirect che mi occorrono.

c'è una regola che non conosco ma penso che sia un ovveride per creare dei redirect su altri link

la regola è la seguente:

codice:
RewriteRule ^[a-zA-Z0-9]{3}([a-zA-Z0-9]{5,19})/[a-zA-Z0-9]{1}([0-9]{1,7}).htm$ index.php?tempweb=$1&smid=$2 [L]
Ho il timore che questo potrebbe essere il comando che inietta gli url sulle pagine giapponesi o che gli permette di crearle.

Potrebbe essere o sono completamente fuori strada?

grazie mille.