因此，我在Wordpress上有一个管理员用户，可以登录，可以发布，更新，安装插件等。 但是，当我尝试找到我的用户名，或数据库wordpress使用的电子邮件（在wp-config文件中）时，无法找到它。我不是在数据库中找不到的唯一用户。

现在，我发现了这个发现，因为不久前我们的wordpress网站被黑了，我正在浏览文件，并且在index.php或其他文件的顶部看到了一些随机代码。

我清理并删除此代码和文件！ （aindex.php，ajax-index.php等）。 在深夜的某个时候，一些文件正在创建此文件，然后再次插入此随机代码。所以我需要每天早上这样做，否则wordpress admin无法正常工作。对此也有任何见识，都会非常感激。

无论如何，黑客入侵网站的人是否有可能利用wordpress将新用户存储在外部数据库中？

谢谢，任何帮助将不胜感激。

请注意，我正在使用：Wordfence，WP安全性，Cerber安全性，Defender，iThemes安全性来帮助扫描文件。

解决方法