Wat te doen als je WordPress site is gehackt

English version: What to do if your WordPress site has been hacked

1. Verander onmiddellijk wachtwoorden. Uw WordPress-gebruikersaccount en alle accounts met beheerdersrechten op de website. Het MySQL-wachtwoord voor uw websitedatabase en het wachtwoord voor MySQL-serverbeheerder. FTP ook, als het is ingeschakeld.
2. Installeer WordPress opnieuw. Verwijder handmatig de oude en installeer opnieuw (vergeet niet om een back-up te maken van de map met uploads). Download de laatste stabiele versie van wordpress.org .
3. Installeer alle plug-ins en het thema opnieuw. Gebruik de nieuwste stabiele releases. Opnieuw installeren betekent dat alle mappen en bestanden van de vorige installatie worden verwijderd. Kopieer geen nieuwe bestanden over bestaande bestanden en mappen.
4. Scan de website met de gratis Cerber Security-malwarescanner en verwijder alle gedetecteerde schadelijke bestanden.
5. Wijzig beveiligingssleutels in het bestand wp-config.php. Haal het van: https://api.wordpress.org/secret-key/1.1/salt/
6. Maak chmod 444 voor wp-config.php.
7. Controleer de uploadmap (pen) voor php-bestanden. Verwijder het zonder twijfel.
8. Zet .htaccess-bestand in de map uploads met een reeks erin

    php_flag-motor uit 

9. Bekijk thema met plug-in Theme Check.