Para resolver alguns casos de defacements, como por exemplo: "Hacked By Badi", etc, proceda da seguinte maneira, de acordo com seu caso:

Com backup

Se tiver backup do site realizado ANTES da desfiguração ter ocorrido, proceda da seguinte forma:

1) Restaure o backup existente.

2) Troque todas as senhas relevantes (mas não use nenhuma senha já utilizada anteriormente):

2.1) Do cPanel.

2.2) Da Central de Pagamento (pois à partir dela, se pode acessar o cPanel SEM senha).

2.3) Do usuário MySQL atrelado ao banco de dados do aplicativo.

2.4) De todos os usuários administrativos do aplicativo.

3) Se estiver usando o Wordpress, troque a "secret key" !

4) Atualize o aplicativo para a última versão disponível no site oficial.

Sem backup

Nota: esta instrução considera que o banco de dados ainda está presente na conta, ou seja, que não foi deletado ou vandalizado de forma irreversível.

1) Faça um backup completo de sua conta pelo cPanel e guarde-o localmente com você.

2) Troque todas as senhas relevantes (mas não use nenhuma senha já utilizada anteriormente):

2.1) Do cPanel

2.2) Da Central de Pagamento (pois à partir dela, se pode acessar o cPanel SEM senha).

2.3) Do usuário MySQL atrelado ao banco de dados do aplicativo.

2.4) De todos os usuários administrativos do aplicativo (diretamente no banco de dados, via phpMyAdmin) e aproveite para verificar se nenhum email destes usuários foi trocado por outro, pelo invasor.

3) Faça download - das últimas versões disponíveis nos sites oficiais - de tudo o que irá precisar (do aplicativo, do tema e dos plugins em uso).

Wordpress

Se estiver utilizando o Wordpress:

3.1) Configure o novo arquivo "wp-config.php" para constar os dados do banco de dados com a NOVA senha do usuário deste banco (passo #2.3)

3.2) Crie uma NOVA "secret key" em https://api.wordpress.org/secret-key/1.1/salt/ e a coloque dentro do arquivo "wp-config.php"

4) Delete todos os arquivos do seu aplicativo (se ele estiver em um diretório próprio, delete-o totalmente).

5) Faça upload dos novos arquivos (do aplicativo, do tema e plugins que irá utilizar).

6) Execute a rotina de upgrade correspondente ao seu aplicativo (se for o Wordpress, acesse o endereço http://seu-dominio/wp-admin/upgrade.php)

Alguns casos específicos

Hacked By Dark Knight Sparda

Este tipo de defacement ocorre em duas frentes: no tema ativo e no banco de dados.

Portanto, além dos passos básicos descritos acima, faz-se necessário ainda, a seguinte complementação:

1) Reinstale um tema limpo, ou seja, apague o atual e baixe uma cópia nova do site oficial. Não reutilize nenhum arquivo do tema em uso, pois certamente ele está comprometido.

2) Acesse o banco de dados (use o phpMyAdmin para este acesso) e localize a tabela "wp_users".

Uma vez dentro desta tabela:

2.1) Verifique se não há nenhum usuário que não deveria estar lá (se for o caso, delete-o).

2.2) Verifique se não há emails "estranhos" nos usuários cadastrados. Emails estes que não deveriam estar lá (se for o caso, troque o email falso existente por outro legítimo).

2.3) Troque as senhas de todos os usuários cadastrados.

Hacked by Badi

Este tipo de defacement ocorre somente no banco de dados.

Portanto, além dos passos básicos descritos acima, faz-se necessário ainda, a seguinte complementação:

1) Acesse o banco de dados do Wordpress através do phpMyAdmin e ao localizar a tabela "wp_options", clique no link "Browse":

2) Depois localize a opção "widget_text":

2.1) Clique sobre a célula correspondente à coluna "option_value" e remova o script que foi injetado dentro dela, conforme exemplo abaixo (note que é toda a parte <script>...</script>):

3) Localize agora a opção "blogname":

3.1) Clique sobre a célula correspondente à coluna "option_value" e remova todo o conteúdo que foi injetado dentro dela, conforme exemplo abaixo:

4) Localize agora a opção "blog_charset":

4.1) E altere a ocorrência "UTF-7" por "UTF-8":