Was tun, wenn Ihre WordPress-Site gehackt wurde?
English version: What to do if your WordPress site has been hacked
- Ändern Sie sofort die Passwörter. Ihr WordPress-Benutzerkonto und alle Konten mit Administratorrechten auf der Website. Das MySQL-Passwort für Ihre Website-Datenbank und das Passwort für den MySQL-Serveradministrator. Auch FTP, falls aktiviert.
- Installieren Sie WordPress neu. Entfernen Sie die alte Version manuell und installieren Sie sie erneut (vergessen Sie nicht, eine Sicherungskopie des Upload-Ordners zu erstellen). Laden Sie die neueste stabile Version von wordpress.org herunter.
- Installieren Sie alle Plugins und Designs neu. Verwenden Sie die neuesten stabilen Versionen. Neu installieren bedeutet, dass alle Ordner und Dateien aus der vorherigen Installation entfernt werden . Kopieren Sie keine neuen Dateien über vorhandene Dateien und Ordner.
- Scannen Sie die Website mit dem kostenlosen Malware-Scanner Cerber Security und löschen Sie alle erkannten schädlichen Dateien.
- Ändern Sie die Sicherheitsschlüssel in der Datei wp-config.php. Sie finden sie unter: https://api.wordpress.org/secret-key/1.1/salt/
- Machen Sie chmod 444 für wp-config.php.
- Suchen Sie in den Upload-Ordnern nach PHP-Dateien. Entfernen Sie diese unbedingt.
- Legen Sie die .htaccess-Datei mit der Zeichenfolge in den Upload-Ordner
php_flag-Engine aus
- Überprüfen Sie das Design mit dem Plugin „Theme Check“.
Security Blog
Next Post
WordPress 5.4.1. Ein Sicherheitsupdate behebt sieben XSS-Schwachstellen
Releases