Wat u moet doen als uw WordPress-site is gehackt

English version: What to do if your WordPress site has been hacked

1. Wijzig wachtwoorden onmiddellijk. Uw WordPress-gebruikersaccount en alle accounts met beheerdersrechten op de website. Het MySQL-wachtwoord voor uw websitedatabase en het wachtwoord voor de MySQL-serverbeheerder. Ook FTP, als dit is ingeschakeld.
2. Installeer WordPress opnieuw. Verwijder handmatig de oude en installeer opnieuw (vergeet niet een back-up te maken van de uploadmap). Download de nieuwste stabiele release van wordpress.org .
3. Installeer alle plug-ins en thema opnieuw. Gebruik de nieuwste stabiele releases. Opnieuw installeren betekent dat u alle mappen en bestanden uit de vorige installatie verwijdert . Kopieer geen nieuwe bestanden over bestaande bestanden en mappen.
4. Scan de website met de gratis Cerber Security-malwarescanner en verwijder alle gedetecteerde kwaadaardige bestanden.
5. Wijzig de beveiligingssleutels in het bestand wp-config.php. Haal het van: https://api.wordpress.org/secret-key/1.1/salt/
6. Maak chmod 444 voor wp-config.php.
7. Controleer de uploadmap(pen) op php-bestanden. Verwijder het zonder twijfel.
8. Plaats het .htaccess-bestand in de uploadmap met de tekenreeks erin

    php_flag-engine uitgeschakeld

9. Controleer het thema met de Theme Check-plug-in.