我刚刚清理完一个受损的 Wordpress 网站；它是通过一个易受攻击的插件和几个虚假的站点地图和重定向设置的，以通过制药广告等污染谷歌结果。

在处理完这个问题后，我注意到黑客还破坏了该站点旧副本的文件，该站点仍在 public_html 目录中（或者他们自己创建了它）。

检查那里的 wp-config 文件，我发现了对具有数千个表的数据库的访问凭据，所有这些表都是具有不同前缀的 Wordpress 表。我查看了一些“选项”表以找到地址并访问了该 URL，证实了我怀疑这些是其他被黑站点数据的副本。

需要注意的是，我没有访问任何个人数据，只访问了 wordpress 网站的面向公众的 URL。

我不确定该怎么做——我的直觉是尝试从这个数据库中获取网站所有者的电子邮件列表，然后删除所有表格并联系网站所有者，让他们知道违规行为。但是我不确定我是否要为此负责，因为我显然也不允许拥有这些数据。

我在英国，所以 GDPR 是相关的。

我应该采取什么行动吗？