O que fazer se o seu site WordPress for hackeado
English version: What to do if your WordPress site has been hacked
- Altere imediatamente as senhas. Sua conta de usuário WordPress e todas as contas com privilégios administrativos no site. A senha MySQL para o banco de dados do seu site e a senha do administrador do servidor MySQL. FTP também, se estiver ativado.
- Reinstale o WordPress. Remova manualmente o antigo e instale novamente (não esqueça de fazer backup da pasta de uploads). Baixe a versão estável mais recente em wordpress.org .
- Reinstale todos os plugins e temas. Use as versões estáveis mais recentes. Reinstalar significa remover todas as pastas e arquivos da instalação anterior. Não copie novos arquivos sobre arquivos e pastas existentes.
- Faça uma varredura no site com o scanner de malware Cerber Security gratuito e exclua todos os arquivos maliciosos detectados.
- Altere as chaves de segurança no arquivo wp-config.php. Obtenha em: https://api.wordpress.org/secret-key/1.1/salt/
- Faça chmod 444 para wp-config.php.
- Verifique a(s) pasta(s) de upload para arquivos php. Remova-o sem dúvida.
- Coloque o arquivo .htaccess na pasta de uploads com string nele
Motor php_flag desligado
- Verifique o tema com o plugin Theme Check.
Security Blog
Next Post
WordPress 5.4.1. Uma atualização de segurança corrige sete vulnerabilidades XSS
Releases