Wat te doen als je WordPress-site is gehackt

English version: What to do if your WordPress site has been hacked

1. Wijzig wachtwoorden onmiddellijk. Uw WordPress-gebruikersaccount en alle accounts met beheerdersrechten op de website. Het MySQL-wachtwoord voor uw websitedatabase en het wachtwoord voor de MySQL-serverbeheerder. FTP ook, als het is ingeschakeld.
2. Installeer WordPress opnieuw. Verwijder de oude handmatig en installeer opnieuw (vergeet niet een back-up te maken van de map met uploads). Download de nieuwste stabiele versie van wordpress.org .
3. Installeer alle plug-ins en thema's opnieuw. Gebruik de nieuwste stabiele releases. Opnieuw installeren betekent alle mappen en bestanden van de vorige installatie verwijderen . Kopieer geen nieuwe bestanden over bestaande bestanden en mappen.
4. Scan de website met de gratis Cerber Security-malwarescanner en verwijder alle gedetecteerde schadelijke bestanden.
5. Wijzig de beveiligingssleutels in het bestand wp-config.php. Download het van: https://api.wordpress.org/secret-key/1.1/salt/
6. Maak chmod 444 voor wp-config.php.
7. Controleer uploadmap(pen) voor php-bestanden. Verwijder het zonder twijfel.
8. Plaats het .htaccess-bestand in de uploadmap met de string erin

    php_flag-engine uit

9. Controleer het thema met de plug-in Theme Check.