Was tun, wenn Ihre WordPress-Website gehackt wurde?

English version: What to do if your WordPress site has been hacked

1. Ändern Sie umgehend Ihre Passwörter. Dies betrifft Ihr WordPress-Benutzerkonto und alle Konten mit Administratorrechten auf der Website. Ändern Sie außerdem das MySQL-Passwort für Ihre Website-Datenbank und das Passwort für den MySQL-Serveradministrator. Falls FTP aktiviert ist, ändern Sie es ebenfalls.
2. Installieren Sie WordPress neu. Entfernen Sie die alte Version manuell und installieren Sie sie erneut (vergessen Sie nicht, vorher eine Sicherungskopie des Upload-Ordners anzulegen). Laden Sie die neueste stabile Version von wordpress.org herunter.
3. Installieren Sie alle Plugins und das Theme neu. Verwenden Sie die neueste stabile Version. Neuinstallation bedeutet, alle Ordner und Dateien der vorherigen Installation zu entfernen . Kopieren Sie keine neuen Dateien über bereits vorhandene Dateien und Ordner.
4. Scannen Sie die Website mit dem kostenlosen Malware-Scanner Cerber Security und löschen Sie alle gefundenen schädlichen Dateien.
5. Ändern Sie die Sicherheitsschlüssel in der Datei wp-config.php. Sie finden sie unter: https://api.wordpress.org/secret-key/1.1/salt/
6. Erstelle chmod 444 für wp-config.php.
7. Überprüfen Sie die Upload-Ordner auf PHP-Dateien. Entfernen Sie diese unbedingt.
8. Legen Sie die .htaccess-Datei mit dem folgenden Inhalt in den Upload-Ordner.

    php_flag engine off

9. Überprüfen Sie das Theme mit dem Theme Check-Plugin.