Sito wordpress hackerato

Ok. Per quanto io continui ad amare Drupal. Mi capita sempre più frequentemente dovermi occupare di siti wordpress.

Il problema che ho dovuto risolvere questa volta è stato un sito wordpress completamente hackerato. La pagina di login era irraggiungibile. E il sito visualizzato in modo equivoco.

Quindi sito wordpress hackerato, impossibile loggarsi sul sito. Impossibile accedere al database. Impossibile accedere via FTP. Uniche credenziali di accesso ancora funzionanti, nome e password dell'area clienti dell'hosting.

Qui di seguito i passaggi che ho eseguito per risolvere completamente il problema.

1) Scaricare una versione di wordpress pulita

2) Sostituire tutte le cartelle del core, tranne quelle contenenti dati sensibili

3) Cambiare tutte le password

4) Aggiornare tutti i plugin e i temi, compresa la versione di wordpress

5) Disabilitare i commenti

Ecco questi passaggi mi hanno permesso di riprendere totale controllo del sito wordpress hackerato, che è tornato nelle mani del cliente, che non aveva più nessuna possibilità di intervento sul sito.

Questa volta,

Buon Wordpress a tutti