Was tun, wenn Ihre WordPress-Site gehackt wurde?

English version: What to do if your WordPress site has been hacked

1. Ändern Sie sofort die Passwörter. Ihr WordPress-Benutzerkonto und alle Konten mit Administratorrechten auf der Website. Das MySQL-Passwort für Ihre Website-Datenbank und das Passwort für den MySQL-Serveradministrator. Auch FTP, falls aktiviert.
2. Installieren Sie WordPress neu. Entfernen Sie die alte Version manuell und installieren Sie sie erneut (vergessen Sie nicht, eine Sicherungskopie des Upload-Ordners zu erstellen). Laden Sie die neueste stabile Version von wordpress.org herunter.
3. Installieren Sie alle Plugins und Designs neu. Verwenden Sie die neuesten stabilen Versionen. Neu installieren bedeutet, dass alle Ordner und Dateien aus der vorherigen Installation entfernt werden . Kopieren Sie keine neuen Dateien über vorhandene Dateien und Ordner.
4. Scannen Sie die Website mit dem kostenlosen Malware-Scanner Cerber Security und löschen Sie alle erkannten schädlichen Dateien.
5. Ändern Sie die Sicherheitsschlüssel in der Datei wp-config.php. Sie finden sie unter: https://api.wordpress.org/secret-key/1.1/salt/
6. Machen Sie chmod 444 für wp-config.php.
7. Suchen Sie in den Upload-Ordnern nach PHP-Dateien. Entfernen Sie diese unbedingt.
8. Legen Sie die .htaccess-Datei mit der Zeichenfolge in den Upload-Ordner

    php_flag-Engine aus

9. Überprüfen Sie das Design mit dem Plugin „Theme Check“.