Cosa fare se il tuo sito WordPress è stato violato
English version: What to do if your WordPress site has been hacked
- Cambia immediatamente le password. Il tuo account utente WordPress e tutti gli account con privilegi amministrativi sul sito web. La password MySQL per il database del tuo sito web e la password per l'amministratore del server MySQL. Anche FTP, se abilitato.
- Reinstallare WordPress. Rimuovi manualmente quello vecchio e installalo di nuovo (non dimenticare di fare il backup della cartella dei caricamenti). Scarica l'ultima versione stabile da wordpress.org .
- Reinstallare tutti i plugin e il tema. Utilizza le ultime versioni stabili. Reinstallare significa rimuovere tutte le cartelle e i file dall'installazione precedente. Non copiare nuovi file su file e cartelle esistenti.
- Esegui la scansione del sito Web con lo scanner malware gratuito di Cerber Security ed elimina tutti i file dannosi rilevati.
- Modifica le chiavi di sicurezza nel file wp-config.php. Ottienilo da: https://api.wordpress.org/secret-key/1.1/salt/
- Crea chmod 444 per wp-config.php.
- Controlla le cartelle di caricamento per i file php. Rimuovilo senza dubbio.
- Inserisci il file .htaccess nella cartella dei caricamenti con la stringa al suo interno
motore php_flag spento
- Controlla il tema con il plugin Theme Check.
Releases
Next Post
WP Cerber Security 8.7
Security Blog