Security Blog
Security Blog
Posted By Gregory

Co zrobić, jeśli Twoja witryna WordPress została zhakowana


English version: What to do if your WordPress site has been hacked


  1. Natychmiast zmień hasła. Twoje konto użytkownika WordPress i wszystkie konta z uprawnieniami administracyjnymi na stronie internetowej. Hasło MySQL do bazy danych Twojej strony internetowej i hasło administratora serwera MySQL. FTP również, jeśli jest włączony.
  2. Zainstaluj ponownie WordPressa. Ręcznie usuń starą wersję i zainstaluj ponownie (nie zapomnij zrobić kopii zapasowej folderu uploads). Pobierz najnowszą stabilną wersję z wordpress.org .
  3. Zainstaluj ponownie wszystkie wtyczki i motyw. Użyj najnowszych stabilnych wersji. Ponowna instalacja oznacza usunięcie wszystkich folderów i plików z poprzedniej instalacji. Nie kopiuj nowych plików na istniejące pliki i foldery.
  4. Przeskanuj witrynę bezpłatnym skanerem złośliwego oprogramowania Cerber Security i usuń wszystkie wykryte złośliwe pliki.
  5. Zmień klucze bezpieczeństwa w pliku wp-config.php. Pobierz go z: https://api.wordpress.org/secret-key/1.1/salt/
  6. Ustaw chmod 444 dla pliku wp-config.php.
  7. Sprawdź folder(y) uploads pod kątem plików php. Usuń je bez wątpienia.
  8. Umieść plik .htaccess w folderze uploads wraz z ciągiem znaków
     silnik php_flag wyłączony

  9. Sprawdź motyw za pomocą wtyczki Theme Check.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.