Co zrobić, jeśli Twoja witryna WordPress została zhakowana

English version: What to do if your WordPress site has been hacked

1. Natychmiast zmień hasła. Swoje konto użytkownika WordPress i wszystkie konta z uprawnieniami administracyjnymi na stronie. Hasło MySQL do bazy danych Twojej strony i hasło administratora serwera MySQL. Również FTP, jeśli jest włączony.
2. Zainstaluj ponownie WordPressa. Ręcznie usuń starą wersję i zainstaluj ponownie (nie zapomnij o zrobieniu kopii zapasowej folderu uploads). Pobierz najnowszą stabilną wersję z wordpress.org .
3. Zainstaluj ponownie wszystkie wtyczki i motyw. Używaj najnowszych stabilnych wersji. Ponowna instalacja oznacza usunięcie wszystkich folderów i plików z poprzedniej instalacji. Nie kopiuj nowych plików nad istniejącymi plikami i folderami.
4. Przeskanuj witrynę bezpłatnym skanerem złośliwego oprogramowania Cerber Security i usuń wszystkie wykryte złośliwe pliki.
5. Zmień klucze bezpieczeństwa w pliku wp-config.php. Pobierz go ze strony: https://api.wordpress.org/secret-key/1.1/salt/
6. Ustaw chmod 444 dla pliku wp-config.php.
7. Sprawdź folder(y) przesyłania plików pod kątem plików PHP. Usuń je bez wahania.
8. Umieść plik .htaccess w folderze uploads wraz z ciągiem znaków

    silnik php_flag wyłączony

9. Sprawdź motyw za pomocą wtyczki Theme Check.