Что делать, если ваш сайт на WordPress был взломан?

English version: What to do if your WordPress site has been hacked

1. Немедленно смените пароли. Пароль от вашей учетной записи WordPress и всех учетных записей с правами администратора на сайте. Пароль от базы данных MySQL и пароль администратора сервера MySQL. Также пароль от FTP, если он включен.
2. Переустановите WordPress. Удалите старую версию вручную и установите заново (не забудьте сделать резервную копию папки uploads). Скачайте последнюю стабильную версию с wordpress.org .
3. Переустановите все плагины и тему. Используйте последние стабильные версии. Переустановка означает удаление всех папок и файлов из предыдущей установки. Не копируйте новые файлы поверх существующих файлов и папок.
4. Просканируйте веб-сайт с помощью бесплатного сканера вредоносных программ Cerber Security и удалите все обнаруженные вредоносные файлы.
5. Измените ключи безопасности в файле wp-config.php. Получите их здесь: https://api.wordpress.org/secret-key/1.1/salt/
6. Установите права доступа 444 для файла wp-config.php.
7. Проверьте папку(и) загрузок на наличие PHP-файлов. Несомненно, удалите их.
8. Поместите файл .htaccess в папку uploads и добавьте в него строку.

    php_flag engine off

9. Проверьте тему оформления с помощью плагина Theme Check.