Cosa fare se il tuo sito WordPress è stato hackerato

English version: What to do if your WordPress site has been hacked

1. Cambia immediatamente le password. Il tuo account utente WordPress e tutti gli account con privilegi amministrativi sul sito web. La password MySQL per il database del tuo sito web e la password dell'amministratore del server MySQL. Anche l'FTP, se abilitato.
2. Reinstalla WordPress. Rimuovi manualmente la versione precedente e reinstallala (non dimenticare di fare un backup della cartella dei caricamenti). Scarica l'ultima versione stabile da wordpress.org .
3. Reinstalla tutti i plugin e il tema. Utilizza le ultime versioni stabili. Reinstallare significa rimuovere tutte le cartelle e i file dell'installazione precedente. Non copiare nuovi file sopra file e cartelle esistenti.
4. Esegui la scansione del sito web con lo scanner malware gratuito Cerber Security ed elimina tutti i file dannosi rilevati.
5. Modifica le chiavi di sicurezza nel file wp-config.php. Scaricalo da: https://api.wordpress.org/secret-key/1.1/salt/
6. Imposta chmod 444 per wp-config.php.
7. Controlla la/le cartella/e di caricamento/i per i file php. Rimuovili senza esitazione.
8. Metti il file .htaccess nella cartella dei caricamenti con la stringa al suo interno

    motore php_flag spento

9. Controlla il tema con il plugin Theme Check.