Was tun, wenn Ihre WordPress-Seite gehackt wurde?

English version: What to do if your WordPress site has been hacked

1. Passwörter sofort ändern. Ihr WordPress-Benutzerkonto und alle Konten mit Administratorrechten auf der Website. Das MySQL-Passwort für Ihre Website-Datenbank und das Passwort für den MySQL-Serveradministrator. FTP auch, wenn es aktiviert ist.
2. WordPress neu installieren. Entfernen Sie das alte manuell und installieren Sie es erneut (vergessen Sie nicht, eine Sicherungskopie des Uploads-Ordners zu erstellen). Laden Sie die neueste stabile Version von wordpress.org herunter.
3. Installieren Sie alle Plugins und das Design neu. Verwenden Sie die neuesten stabilen Versionen. Neu installieren bedeutet , alle Ordner und Dateien aus der vorherigen Installation zu entfernen . Kopieren Sie keine neuen Dateien über vorhandene Dateien und Ordner.
4. Scannen Sie die Website mit dem kostenlosen Malware-Scanner von Cerber Security und löschen Sie alle erkannten schädlichen Dateien.
5. Ändere die Sicherheitsschlüssel in der Datei wp-config.php. Holen Sie es von: https://api.wordpress.org/secret-key/1.1/salt/
6. Machen Sie chmod 444 für wp-config.php.
7. Überprüfen Sie die Upload-Ordner auf PHP-Dateien. Entfernen Sie es ohne Zweifel.
8. Legen Sie die .htaccess-Datei mit dem darin enthaltenen String in den Uploads-Ordner

    php_flag-Engine aus

9. Überprüfen Sie das Thema mit dem Theme Check-Plugin.