Wat u moet doen als uw WordPress-site is gehackt
English version: What to do if your WordPress site has been hacked
- Wijzig wachtwoorden onmiddellijk. Uw WordPress-gebruikersaccount en alle accounts met beheerdersrechten op de website. Het MySQL-wachtwoord voor uw websitedatabase en het wachtwoord voor de MySQL-serverbeheerder. Ook FTP, als dit is ingeschakeld.
- Installeer WordPress opnieuw. Verwijder handmatig de oude en installeer opnieuw (vergeet niet een back-up te maken van de uploadmap). Download de nieuwste stabiele release van wordpress.org .
- Installeer alle plug-ins en thema opnieuw. Gebruik de nieuwste stabiele releases. Opnieuw installeren betekent dat u alle mappen en bestanden uit de vorige installatie verwijdert . Kopieer geen nieuwe bestanden over bestaande bestanden en mappen.
- Scan de website met de gratis Cerber Security-malwarescanner en verwijder alle gedetecteerde kwaadaardige bestanden.
- Wijzig de beveiligingssleutels in het bestand wp-config.php. Haal het van: https://api.wordpress.org/secret-key/1.1/salt/
- Maak chmod 444 voor wp-config.php.
- Controleer de uploadmap(pen) op php-bestanden. Verwijder het zonder twijfel.
- Plaats het .htaccess-bestand in de uploadmap met de tekenreeks erin
php_flag-engine uitgeschakeld
- Controleer het thema met de Theme Check-plug-in.
WordPress Security How To
Next Post
Hoe WordPress veilig opnieuw te installeren
WordPress Security How To