Security Blog
Security Blog
Posted By Gregory

Wat te doen als uw WordPress-site is gehackt


English version: What to do if your WordPress site has been hacked


  1. Wijzig onmiddellijk uw wachtwoorden. Uw WordPress-gebruikersaccount en alle accounts met beheerdersrechten op de website. Het MySQL-wachtwoord voor de database van uw website en het wachtwoord voor de MySQL-serverbeheerder. Ook FTP, indien ingeschakeld.
  2. Installeer WordPress opnieuw. Verwijder de oude versie handmatig en installeer opnieuw (vergeet niet een back-up te maken van de uploadmap). Download de nieuwste stabiele versie van wordpress.org .
  3. Installeer alle plug-ins en thema's opnieuw. Gebruik de nieuwste stabiele releases. Opnieuw installeren betekent alle mappen en bestanden van de vorige installatie verwijderen . Kopieer geen nieuwe bestanden over bestaande bestanden en mappen.
  4. Scan de website met de gratis malwarescanner van Cerber Security en verwijder alle gedetecteerde schadelijke bestanden.
  5. Wijzig de beveiligingssleutels in het bestand wp-config.php. Download het hier: https://api.wordpress.org/secret-key/1.1/salt/
  6. Maak chmod 444 voor wp-config.php.
  7. Controleer de uploadmap(pen) op php-bestanden. Verwijder ze zonder twijfel.
  8. Plaats het .htaccess-bestand in de uploadmap met de tekenreeks erin
     php_flag engine uit

  9. Controleer het thema met de Theme Check-plugin.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.