Security Blog
Security Blog

Wat te doen als je WordPress site is gehackt


English version: What to do if your WordPress site has been hacked


  1. Verander onmiddellijk wachtwoorden. Uw WordPress-gebruikersaccount en alle accounts met beheerdersrechten op de website. Het MySQL-wachtwoord voor uw websitedatabase en het wachtwoord voor MySQL-serverbeheerder. FTP ook, als het is ingeschakeld.
  2. Installeer WordPress opnieuw. Verwijder handmatig de oude en installeer opnieuw (vergeet niet om een back-up te maken van de map met uploads). Download de laatste stabiele versie van wordpress.org .
  3. Installeer alle plug-ins en het thema opnieuw. Gebruik de nieuwste stabiele releases. Opnieuw installeren betekent dat alle mappen en bestanden van de vorige installatie worden verwijderd. Kopieer geen nieuwe bestanden over bestaande bestanden en mappen.
  4. Scan de website met de gratis Cerber Security-malwarescanner en verwijder alle gedetecteerde schadelijke bestanden.
  5. Wijzig beveiligingssleutels in het bestand wp-config.php. Haal het van: https://api.wordpress.org/secret-key/1.1/salt/
  6. Maak chmod 444 voor wp-config.php.
  7. Controleer de uploadmap (pen) voor php-bestanden. Verwijder het zonder twijfel.
  8. Zet .htaccess-bestand in de map uploads met een reeks erin
     php_flag-motor uit 

  9. Bekijk thema met plug-in Theme Check.

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.