O que fazer se seu site WordPress foi hackeado
English version: What to do if your WordPress site has been hacked
- Altere as senhas imediatamente. Sua conta de usuário do WordPress e todas as contas com privilégios administrativos no site. A senha do MySQL para o banco de dados do seu site e a senha do administrador do servidor MySQL. O FTP também, se estiver habilitado.
- Reinstale o WordPress. Remova manualmente o antigo e instale-o novamente (não se esqueça de fazer backup da pasta de uploads). Baixe a versão estável mais recente em wordpress.org .
- Reinstale todos os plugins e temas. Use as versões estáveis mais recentes. Reinstalar significa remover todas as pastas e arquivos da instalação anterior. Não copie novos arquivos sobre arquivos e pastas existentes.
- Faça uma varredura no site com o scanner gratuito de malware Cerber Security e exclua todos os arquivos maliciosos detectados.
- Altere as chaves de segurança no arquivo wp-config.php. Obtenha-o em: https://api.wordpress.org/secret-key/1.1/salt/
- Execute chmod 444 para wp-config.php.
- Verifique a(s) pasta(s) de uploads em busca de arquivos PHP. Remova-os sem hesitar.
- Coloque o arquivo .htaccess na pasta de uploads com a string nele
php_flag motor desligado
- Verifique o tema com o plugin Theme Check.
WordPress Security How To
Next Post
Como reinstalar o WordPress com segurança
WordPress Security How To
Otimizando o desempenho da exportação
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.