بر اساس گزارش وب سایت wordfence این مشکل زمانی ایجاد می شود که کاربر اقدام به بازگردانی بک آپ می کند که این فرآیند حاوی دو فایل می باشد که یکی از آن فایل installer.php است و فایل دیگر فایل فشرده فایل های سایت می باشد و در مرحله آخر که کاربر اقدام به نصب می نماید باید فایل های اصلی برای نصب مانند installer.php و فایل دیتابیس و فایل فشرده حذف شود و بعد از آن تمامی افزونه ها و خود وردپرس آپدیت گردد تا مشکل امنیتی ایجاد نشود و در صورت عدم حذف و عدم آپدیت، سایت با خطر هک شدن همراه می شود.

ابتدا باید بررسی شود بک آپ سالمی از هاست مورد نظر قبل از هک شدن وجود دارد یا خیر, سپس در صورتی که بک آپ موجود بود و ریستور انجام شد باید اسکریپت و تمامی افزونه ها و قالب خود را آپدیت کنید و سپس افزونه Duplicator و فایل های اینستالر موجود در مسیر اصلی نصب اسکریپت را از وردپرس و هاست حذف نمایید و بررسی کنید در مسیر اصلی نصب وردپرس، به غیر از فایل ها و فولدرهای اصلی اسکریپت، فایل و فولدری اضافی وجود نداشته باشد و در صورت وجود بعد از بررسی و اطمینان از وجود فایل مخرب و فولدر اضافی آن ها را هم باید حذف نمایید.
اگر بک آپ موجود نبود باید آخرین نسخه وردپرس را از سایت رسمی آن دانلود کنید و به صورت دستی فایل های اسکریپت را به همراه 2 فولدر wp-admin و wp-includes (فولدر wp-content مد نظر نیست) را ابتدا از هاست حذف کنید و سپس از طریق فایل های موجود در آخرین نسخه وردپرس مجدد بر روی هاست و مسیر اصلی آپلود نمایید .
بعد از انجام جایگزین کردن فایل ها و فولدر های اصلی اسکریپت باید اقدام به حذف افزونه ها و قالب و بارگزاری مجدد از طریق افزونه ها و قالب موجود در بسته نصب آسان نمایید و سپس از طریق مدیریت اسکریپت آن ها را آپدیت کنید.