Что делать, если ваш сайт WordPress был взломан

English version: What to do if your WordPress site has been hacked

1. Срочно меняйте пароли. Ваша учетная запись пользователя WordPress и все учетные записи с правами администратора на веб-сайте. Пароль MySQL для базы данных вашего сайта и пароль администратора сервера MySQL. FTP тоже, если он включен.
2. Переустановите Вордпресс. Вручную удалите старую и установите заново (не забудьте сделать резервную копию папки uploads). Загрузите последнюю стабильную версию с wordpress.org .
3. Переустановите все плагины и тему. Используйте последние стабильные версии. Переустановить означает удалить все папки и файлы из предыдущей установки. Не копируйте новые файлы поверх существующих файлов и папок.
4. Просканируйте веб-сайт с помощью бесплатного сканера вредоносных программ Cerber Security и удалите все обнаруженные вредоносные файлы.
5. Измените ключи безопасности в файле wp-config.php. Получить его от: https://api.wordpress.org/secret-key/1.1/salt/
6. Сделайте chmod 444 для wp-config.php.
7. Проверьте папку (ы) загрузки для файлов php. Удаляйте без сомнений.
8. Поместите файл .htaccess в папку загрузки со строкой в нем.

    php_flag двигатель выключен

9. Проверьте тему с помощью плагина Theme Check.