Что делать, если ваш WordPress сайт был взломан
English version: What to do if your WordPress site has been hacked
- Сразу поменяйте пароли. Ваша учетная запись пользователя WordPress и все учетные записи с правами администратора на веб-сайте. Пароль MySQL для базы данных вашего сайта и пароль администратора сервера MySQL. FTP тоже, если он включен.
- Переустановите WordPress. Вручную удалите старую и установите снова (не забудьте сделать резервную копию папки загрузки). Загрузите последнюю стабильную версию с wordpress.org .
- Переустановите все плагины и темы. Используйте последние стабильные выпуски. Переустановить означает удалить все папки и файлы из предыдущей установки. Не копируйте новые файлы поверх существующих файлов и папок.
- Сканирование сайта с бесплатным сканером вредоносных программ Cerber Security и удалить все обнаруженные вредоносные файлы.
- Измените ключи безопасности в файле wp-config.php. Получите это от: https://api.wordpress.org/secret-key/1.1/salt/
- Сделайте chmod 444 для wp-config.php.
- Проверьте загружаемые папки (ы) для файлов php. Удалите это без сомнения.
- Поместите файл .htaccess в папку загрузки со строкой в нем
двигатель php_flag выключен
- Проверьте тему с помощью плагина Theme Check.
Security Blog
Next Post
WordPress 5.4.1. Обновление для системы безопасности устраняет семь уязвимостей XSS
Releases