Wat te doen als uw WordPress-site is gehackt
English version: What to do if your WordPress site has been hacked
- Wijzig onmiddellijk uw wachtwoorden. Uw WordPress-gebruikersaccount en alle accounts met beheerdersrechten op de website. Het MySQL-wachtwoord voor de database van uw website en het wachtwoord voor de MySQL-serverbeheerder. Ook FTP, indien ingeschakeld.
- Installeer WordPress opnieuw. Verwijder de oude versie handmatig en installeer opnieuw (vergeet niet een back-up te maken van de uploadmap). Download de nieuwste stabiele versie van wordpress.org .
- Installeer alle plug-ins en thema's opnieuw. Gebruik de nieuwste stabiele releases. Opnieuw installeren betekent alle mappen en bestanden van de vorige installatie verwijderen . Kopieer geen nieuwe bestanden over bestaande bestanden en mappen.
- Scan de website met de gratis malwarescanner van Cerber Security en verwijder alle gedetecteerde schadelijke bestanden.
- Wijzig de beveiligingssleutels in het bestand wp-config.php. Download het hier: https://api.wordpress.org/secret-key/1.1/salt/
- Maak chmod 444 voor wp-config.php.
- Controleer de uploadmap(pen) op php-bestanden. Verwijder ze zonder twijfel.
- Plaats het .htaccess-bestand in de uploadmap met de tekenreeks erin
php_flag engine uit
- Controleer het thema met de Theme Check-plugin.
Security Blog
Next Post
WordPress 5.4.1. Een beveiligingsupdate lost zeven XSS-kwetsbaarheden op
Releases