Что делать, если ваш сайт WordPress взломали
English version: What to do if your WordPress site has been hacked
- Немедленно смените пароли. Ваша учетная запись пользователя WordPress и все учетные записи с правами администратора на веб-сайте. Пароль MySQL для базы данных вашего сайта и пароль администратора сервера MySQL. FTP тоже, если он включен.
- Переустановите WordPress. Вручную удалите старую и установите заново (не забудьте сделать резервную копию папки uploads). Загрузите последнюю стабильную версию с wordpress.org .
- Переустановите все плагины и тему. Используйте последние стабильные версии. Переустановка означает удаление всех папок и файлов из предыдущей установки. Не копируйте новые файлы поверх существующих файлов и папок.
- Просканируйте веб-сайт с помощью бесплатного сканера вредоносных программ Cerber Security и удалите все обнаруженные вредоносные файлы.
- Измените ключи безопасности в файле wp-config.php. Получите его по адресу: https://api.wordpress.org/secret-key/1.1/salt/ .
- Сделайте chmod 444 для wp-config.php.
- Проверьте папку(и) загрузок на наличие файлов php. Удалите его без сомнений.
- Поместите файл .htaccess в папку загрузок со строкой в нем.
php_flag двигатель выключен
- Проверьте тему с помощью плагина Theme Check.
Security Blog
Next Post
Как ограничить количество одновременных сессий пользователей в WordPress
Releases
WP Cerber Security 8.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.