Limpiar la base de datos WordPress
UPDATE wp_posts SET post_content = REGEXP_REPLACE(post_content, '<script>.*', '');
Si el código malicioso está en el medio de la publicación, se necesitará una expresión regular más compleja. Del mismo modo, tenemos que reemplazar el nombre de la tabla wp_posts con diferentes tablas para la eliminación de malware de WordPress.
También usamos la siguiente sentencia:
SELECT * FROM wp6u_posts where post_content LIKE '%iframe%';
SELECT * FROM wp6u_posts where post_content LIKE '%JavaScript%';