Security Blog
Security Blog

Cosa fare se il vostro sito WordPress è stato violato


English version: What to do if your WordPress site has been hacked


  1. Cambia immediatamente le password. Il tuo account utente WordPress e tutti gli account con privilegi amministrativi sul sito web. La password MySQL per il database del tuo sito Web e la password per l'amministratore del server MySQL. FTP anche, se è abilitato.
  2. Reinstallare WordPress. Rimuovere manualmente quello vecchio e installarlo di nuovo (non dimenticare di fare il backup della cartella dei caricamenti). Scarica l'ultima versione stabile da wordpress.org .
  3. Reinstallare tutti i plugin e il tema. Utilizza le ultime versioni stabili. Reinstalla significa rimuovere tutte le cartelle e i file dall'installazione precedente. Non copiare nuovi file su file e cartelle esistenti.
  4. Esegui la scansione del sito Web con lo scanner di malware gratuito di Cerber Security ed elimina tutti i file dannosi rilevati.
  5. Cambia le chiavi di sicurezza nel file wp-config.php. Scaricalo da: https://api.wordpress.org/secret-key/1.1/salt/
  6. Crea chmod 444 per wp-config.php.
  7. Controlla le cartelle di upload per i file php. Rimuovilo senza dubbio.
  8. Metti il file .htaccess nella cartella uploads con una stringa al suo interno
     php_flag engine off 

  9. Verifica il tema con il plug-in Verifica tema.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.