Wat te doen als uw WordPress-site is gehackt?

English version: What to do if your WordPress site has been hacked

1. Wijzig direct de wachtwoorden. Uw WordPress-gebruikersaccount en alle accounts met beheerdersrechten op de website. Het MySQL-wachtwoord voor uw websitedatabase en het wachtwoord voor de MySQL-serverbeheerder. Ook FTP, indien ingeschakeld.
2. WordPress opnieuw installeren. Verwijder handmatig de oude versie en installeer deze opnieuw (vergeet niet een back-up te maken van de map 'uploads'). Download de nieuwste stabiele versie van wordpress.org .
3. Installeer alle plug-ins en het thema opnieuw. Gebruik de nieuwste stabiele versies. Opnieuw installeren betekent dat alle mappen en bestanden van de vorige installatie worden verwijderd . Kopieer geen nieuwe bestanden over bestaande bestanden en mappen.
4. Scan de website met de gratis malware scanner van Cerber Security en verwijder alle gedetecteerde schadelijke bestanden.
5. Wijzig de beveiligingssleutels in het wp-config.php-bestand. Je kunt ze vinden op: https://api.wordpress.org/secret-key/1.1/salt/
6. Geef wp-config.php de rechten chmod 444.
7. Controleer de uploadmap(pen) op PHP-bestanden. Verwijder deze zonder twijfel.
8. Plaats het .htaccess-bestand met de volgende tekst in de map 'uploads'.

    php_flag engine off

9. Controleer het thema met de Theme Check-plugin.