Security Blog
Security Blog
Posted By Gregory

Was tun, wenn Ihre WordPress-Site gehackt wurde?


English version: What to do if your WordPress site has been hacked


  1. Ändern Sie sofort die Passwörter. Ihr WordPress-Benutzerkonto und alle Konten mit Administratorrechten auf der Website. Das MySQL-Passwort für Ihre Website-Datenbank und das Passwort für den MySQL-Serveradministrator. Auch FTP, falls aktiviert.
  2. Installieren Sie WordPress neu. Entfernen Sie die alte Version manuell und installieren Sie sie erneut (vergessen Sie nicht, eine Sicherungskopie des Upload-Ordners zu erstellen). Laden Sie die neueste stabile Version von wordpress.org herunter.
  3. Installieren Sie alle Plugins und Designs neu. Verwenden Sie die neuesten stabilen Versionen. Neu installieren bedeutet, dass alle Ordner und Dateien aus der vorherigen Installation entfernt werden . Kopieren Sie keine neuen Dateien über vorhandene Dateien und Ordner.
  4. Scannen Sie die Website mit dem kostenlosen Malware-Scanner Cerber Security und löschen Sie alle erkannten schädlichen Dateien.
  5. Ändern Sie die Sicherheitsschlüssel in der Datei wp-config.php. Sie finden sie unter: https://api.wordpress.org/secret-key/1.1/salt/
  6. Machen Sie chmod 444 für wp-config.php.
  7. Suchen Sie in den Upload-Ordnern nach PHP-Dateien. Entfernen Sie diese unbedingt.
  8. Legen Sie die .htaccess-Datei mit der Zeichenfolge in den Upload-Ordner
     php_flag-Engine aus

  9. Überprüfen Sie das Design mit dem Plugin „Theme Check“.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.