Security Blog
Security Blog

Was tun, wenn Sie Ihre WordPress-Website wurde gehackt


English version: What to do if your WordPress site has been hacked


  1. Ändern Sie sofort die Passwörter. Ihr WordPress-Benutzerkonto und alle Konten mit Administratorrechten auf der Website. Das MySQL-Passwort für Ihre Website-Datenbank und das Passwort für den MySQL-Serveradministrator. FTP auch, wenn es aktiviert ist.
  2. Installieren Sie WordPress neu. Entfernen Sie die alte manuell und installieren Sie sie erneut (vergessen Sie nicht, ein Backup des Upload-Ordners zu erstellen). Laden Sie die neueste stabile Version von wordpress.org herunter.
  3. Installieren Sie alle Plugins und Designs erneut. Verwenden Sie die neuesten stabilen Versionen. Neu installieren bedeutet , alle Ordner und Dateien aus der vorherigen Installation zu entfernen . Kopieren Sie keine neuen Dateien über vorhandene Dateien und Ordner.
  4. Scannen Sie die Website mit dem kostenlosen Cerber Security-Scannerscanner und löschen Sie alle erkannten schädlichen Dateien.
  5. Ändern Sie die Sicherheitsschlüssel in der Datei wp-config.php. Erhalten Sie es von: https://api.wordpress.org/secret-key/1.1/salt/
  6. Machen Sie chmod 444 für wp-config.php.
  7. Überprüfen Sie den / die Upload-Ordner auf PHP-Dateien. Entfernen Sie es ohne Zweifel.
  8. Legen Sie die .htaccess-Datei mit der Zeichenfolge im Upload-Ordner ab
     php_flag motor ausgeschaltet 

  9. Überprüfen Sie das Thema mit dem Plugin "Theme Check".

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.