Co zrobić, jeśli Twoja witryna WordPress została zhakowana
English version: What to do if your WordPress site has been hacked
- Natychmiast zmień hasło. Twoje konto użytkownika WordPress i wszystkie konta z uprawnieniami administracyjnymi w serwisie. Hasło MySQL do bazy danych Twojej witryny i hasło administratora serwera MySQL. FTP też, jeśli jest włączony.
- Zainstaluj ponownie WordPressa. Ręcznie usuń starą i zainstaluj ponownie (nie zapomnij wykonać kopii zapasowej folderu przesyłania). Pobierz najnowszą stabilną wersję z wordpress.org .
- Zainstaluj ponownie wszystkie wtyczki i motyw. Użyj najnowszych stabilnych wydań. Ponowna instalacja oznacza usunięcie wszystkich folderów i plików z poprzedniej instalacji. Nie kopiuj nowych plików zamiast istniejących plików i folderów.
- Przeskanuj witrynę bezpłatnym skanerem złośliwego oprogramowania Cerber Security i usuń wszystkie wykryte złośliwe pliki.
- Zmień klucze bezpieczeństwa w pliku wp-config.php. Pobierz go z: https://api.wordpress.org/secret-key/1.1/salt/
- Utwórz chmod 444 dla wp-config.php.
- Sprawdź folder(y) przesyłania pod kątem plików php. Usuń to bez wątpienia.
- Umieść plik .htaccess w folderze przesyłania z ciągiem znaków
Silnik php_flag wyłączony
- Sprawdź motyw za pomocą wtyczki Theme Check.
Help
Next Post
Ostrzeżenie PHP: Nie można modyfikować informacji nagłówka
Releases