Cosa fare se il tuo sito WordPress è stato hackerato

English version: What to do if your WordPress site has been hacked

1. Cambia immediatamente le password. Il tuo account utente WordPress e tutti gli account con privilegi amministrativi sul sito web. La password MySQL per il database del tuo sito web e la password per l'amministratore del server MySQL. Anche la password FTP, se abilitata.
2. Reinstalla WordPress. Rimuovi manualmente la vecchia versione e installala di nuovo (non dimenticare di fare un backup della cartella degli upload). Scarica l'ultima versione stabile da wordpress.org .
3. Reinstalla tutti i plugin e il tema. Utilizza le versioni stabili più recenti. Reinstallare significa rimuovere tutte le cartelle e i file dalla precedente installazione. Non sovrascrivere i file e le cartelle esistenti con i nuovi file.
4. Esegui una scansione del sito web con lo scanner antimalware gratuito Cerber Security ed elimina tutti i file dannosi rilevati.
5. Modifica le chiavi di sicurezza nel file wp-config.php. Puoi trovarlo qui: https://api.wordpress.org/secret-key/1.1/salt/
6. Imposta i permessi del file wp-config.php a 444.
7. Controlla la cartella (o le cartelle) degli upload per verificare la presenza di file PHP. Rimuovili senza esitazione.
8. Inserisci il file .htaccess nella cartella uploads con la stringa al suo interno

    php_flag engine off

9. Verifica il tema con il plugin Theme Check.