Security Blog
Security Blog
Posted By Gregory

Wat u moet doen als uw WordPress-site is gehackt


English version: What to do if your WordPress site has been hacked


  1. Wijzig wachtwoorden onmiddellijk. Uw WordPress-gebruikersaccount en alle accounts met beheerdersrechten op de website. Het MySQL-wachtwoord voor uw websitedatabase en het wachtwoord voor de MySQL-serverbeheerder. Ook FTP, als dit is ingeschakeld.
  2. Installeer WordPress opnieuw. Verwijder handmatig de oude en installeer opnieuw (vergeet niet een back-up te maken van de uploadmap). Download de nieuwste stabiele release van wordpress.org .
  3. Installeer alle plug-ins en thema opnieuw. Gebruik de nieuwste stabiele releases. Opnieuw installeren betekent dat u alle mappen en bestanden uit de vorige installatie verwijdert . Kopieer geen nieuwe bestanden over bestaande bestanden en mappen.
  4. Scan de website met de gratis Cerber Security-malwarescanner en verwijder alle gedetecteerde kwaadaardige bestanden.
  5. Wijzig de beveiligingssleutels in het bestand wp-config.php. Haal het van: https://api.wordpress.org/secret-key/1.1/salt/
  6. Maak chmod 444 voor wp-config.php.
  7. Controleer de uploadmap(pen) op php-bestanden. Verwijder het zonder twijfel.
  8. Plaats het .htaccess-bestand in de uploadmap met de tekenreeks erin
     php_flag-engine uitgeschakeld

  9. Controleer het thema met de Theme Check-plug-in.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.