Qué hacer si tu sitio de WordPress ha sido pirateado
English version: What to do if your WordPress site has been hacked
- Cambie las contraseñas inmediatamente. Su cuenta de usuario de WordPress y todas las cuentas con privilegios administrativos en el sitio web. La contraseña de MySQL para la base de datos de su sitio web y la contraseña del administrador del servidor MySQL. FTP también, si está habilitado.
- Reinstale WordPress. Elimine manualmente el anterior e instálelo nuevamente (no olvide hacer una copia de seguridad de la carpeta de cargas). Descargue la última versión estable de wordpress.org .
- Reinstale todos los complementos y temas. Utilice las últimas versiones estables. Reinstalar significa eliminar todas las carpetas y archivos de la instalación anterior. No copie archivos nuevos sobre archivos y carpetas que ya existen.
- Escanee el sitio web con el escáner de malware gratuito Cerber Security y elimine todos los archivos maliciosos detectados.
- Cambie las claves de seguridad en el archivo wp-config.php. Consíguelo en: https://api.wordpress.org/secret-key/1.1/salt/
- Cree chmod 444 para wp-config.php.
- Verifique las carpetas de carga para ver si hay archivos php. Retíralo sin duda.
- Coloque el archivo .htaccess en la carpeta de cargas con una cadena en él
motor php_flag apagado
- Verifique el tema con el complemento Theme Check.
Releases
Next Post
WP Cerber Security 7.9.7
Development versions