Security Blog
Security Blog

Co zrobić, jeśli witryna została zaatakowana WordPressie


English version: What to do if your WordPress site has been hacked


  1. Natychmiast zmień hasła. Twoje konto użytkownika WordPress i wszystkie konta z uprawnieniami administracyjnymi na stronie internetowej. Hasło MySQL do bazy danych witryny i hasło administratora serwera MySQL. FTP też, jeśli jest włączony.
  2. Zainstaluj ponownie WordPress. Ręcznie usuń stary i zainstaluj ponownie (nie zapomnij zrobić kopii zapasowej folderu przesyłania). Pobierz najnowsze stabilne wydanie z wordpress.org .
  3. Zainstaluj ponownie wszystkie wtyczki i motyw. Użyj najnowszych stabilnych wersji. Ponowna instalacja oznacza usunięcie wszystkich folderów i plików z poprzedniej instalacji. Nie kopiuj nowych plików na istniejące pliki i foldery.
  4. Zeskanuj stronę za pomocą skanera złośliwego oprogramowania Cerber Security i usuń wszystkie wykryte szkodliwe pliki.
  5. Zmień klucze bezpieczeństwa w pliku wp-config.php. Pobierz z: https://api.wordpress.org/secret-key/1.1/salt/
  6. Sprawdź chmod 444 dla wp-config.php.
  7. Sprawdź załadowane foldery plików php. Usuń go bez wątpienia.
  8. Umieść plik .htaccess w folderze przesyłania z ciągiem znaków
     silnik php_flag wyłączony 

  9. Sprawdź motyw z wtyczką Sprawdź motyw.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.