Security Blog
Security Blog

O que fazer se o seu site WordPress foi hackeado


English version: What to do if your WordPress site has been hacked


  1. Imediatamente mude as senhas. Sua conta de usuário do WordPress e todas as contas com privilégios administrativos no site. A senha do MySQL para o banco de dados do seu site e a senha do administrador do servidor MySQL. FTP também, se estiver habilitado.
  2. Reinstale o WordPress. Remova manualmente o antigo e instale novamente (não esqueça de fazer backup da pasta de uploads). Faça o download da última versão estável do wordpress.org .
  3. Reinstale todos os plugins e tema. Use os últimos lançamentos estáveis. Reinstalar significa remover todas as pastas e arquivos da instalação anterior. Não copie novos arquivos sobre arquivos e pastas existentes.
  4. Analise o site com o scanner de malware Cerber Security gratuito e exclua todos os arquivos maliciosos detectados.
  5. Altere as chaves de segurança no arquivo wp-config.php. Obtenha a partir de: https://api.wordpress.org/secret-key/1.1/salt/
  6. Faça o chmod 444 para o wp-config.php.
  7. Verifique uploads pasta (s) para arquivos php. Remova sem dúvida.
  8. Coloque o arquivo .htaccess na pasta de uploads com string nele
     php_flag engine off 

  9. Verifique o tema com o plugin de verificação de tema.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.