Wat te doen als uw WordPress-site is gehackt

English version: What to do if your WordPress site has been hacked

1. Wijzig onmiddellijk uw wachtwoorden. Uw WordPress-gebruikersaccount en alle accounts met beheerdersrechten op de website. Het MySQL-wachtwoord voor de database van uw website en het wachtwoord voor de MySQL-serverbeheerder. Ook FTP, indien ingeschakeld.
2. Installeer WordPress opnieuw. Verwijder de oude versie handmatig en installeer opnieuw (vergeet niet een back-up te maken van de uploadmap). Download de nieuwste stabiele versie van wordpress.org .
3. Installeer alle plug-ins en thema's opnieuw. Gebruik de nieuwste stabiele releases. Opnieuw installeren betekent alle mappen en bestanden van de vorige installatie verwijderen . Kopieer geen nieuwe bestanden over bestaande bestanden en mappen.
4. Scan de website met de gratis malwarescanner van Cerber Security en verwijder alle gedetecteerde schadelijke bestanden.
5. Wijzig de beveiligingssleutels in het bestand wp-config.php. Download het hier: https://api.wordpress.org/secret-key/1.1/salt/
6. Maak chmod 444 voor wp-config.php.
7. Controleer de uploadmap(pen) op php-bestanden. Verwijder ze zonder twijfel.
8. Plaats het .htaccess-bestand in de uploadmap met de tekenreeks erin

    php_flag engine uit

9. Controleer het thema met de Theme Check-plugin.