Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
WordPress Security 101 Seminar - WordPress secu...
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
makmour
April 16, 2016
Programming
0
22
WordPress Security 101 Seminar - WordPress security real cases of hacked sites
Makis Mourelatos - TheHubEvents
makmour
April 16, 2016
Tweet
Share
More Decks by makmour
See All by makmour
How to clean a Hacked WordPress website
makmour
0
30
Detect and Remove WordPress Malware Redirect
makmour
0
82
The WordPress X-Files
makmour
0
67
How to Detect and Secure a WordPress Hacked site
makmour
0
120
WordPress Hardening Rules 101
makmour
0
89
WordPress Security 101 Seminar - WordPress Security: real cases of hacked sites
makmour
0
40
Developing a WordPress Startup
makmour
0
37
How to protect your WordPress site from DDoS and bruteforce attacks
makmour
0
37
Other Decks in Programming
See All in Programming
SourceGeneratorのススメ
htkym
0
200
Smart Handoff/Pickup ガイド - Claude Code セッション管理
yukiigarashi
0
150
CSC307 Lecture 09
javiergs
PRO
1
840
Oxlint JS plugins
kazupon
1
1k
AtCoder Conference 2025
shindannin
0
1.1k
React Native × React Router v7 API通信の共通化で考えるべきこと
suguruooki
0
100
AIエージェントのキホンから学ぶ「エージェンティックコーディング」実践入門
masahiro_nishimi
6
660
責任感のあるCloudWatchアラームを設計しよう
akihisaikeda
3
180
CSC307 Lecture 01
javiergs
PRO
0
690
React 19でつくる「気持ちいいUI」- 楽観的UIのすすめ
himorishige
11
7.5k
カスタマーサクセス業務を変革したヘルススコアの実現と学び
_hummer0724
0
740
360° Signals in Angular: Signal Forms with SignalStore & Resources @ngLondon 01/2026
manfredsteyer
PRO
0
140
Featured
See All Featured
From Legacy to Launchpad: Building Startup-Ready Communities
dugsong
0
140
4 Signs Your Business is Dying
shpigford
187
22k
What Being in a Rock Band Can Teach Us About Real World SEO
427marketing
0
170
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.4k
The untapped power of vector embeddings
frankvandijk
1
1.6k
jQuery: Nuts, Bolts and Bling
dougneiner
65
8.4k
How to Ace a Technical Interview
jacobian
281
24k
GraphQLとの向き合い方2022年版
quramy
50
14k
Unlocking the hidden potential of vector embeddings in international SEO
frankvandijk
0
170
Building Adaptive Systems
keathley
44
2.9k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.6k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
122
21k
Transcript
WordPress Security 101 Found.ation, TheHubEvents, 16/04/2016 "WordPress Hacked: Hands on"
Gerasimos Mourelatos, FixMyWP
Who am I? Gerasimos Mourelatos Project Engineer/WordPress Consultant Co-founder @
FixMyWP.com Co-founder @ HostMyWP.com
ΒΗΜΑΤΑ ΓΙΑ ΤΟ ΚΑΘΑΡΙΣΜΟ ΜΙΑΣ HACKED WORDPRESS ΕΓΚΑΤΑΣΤΑΣΗΣ
1. Πρόσβαση στο διαδίκτυο(!) 2. Πρόσβαση στο Dashboard 3. Πρόσβαση
στο Hosting Panel 4. Ένα FTP Client(Filezilla) 5. Υπομονή και αυτοσυγκέντρωση (ΩΩΩΩΜΜΜΜΜ!)
ΕΝ ΑΡΧΗ ΗΝ ΤΟ BACKUP
WEBSITE
Σημειώνουμε τα Premium Themes & Plugins
Σημειώνουμε τη τρέχουσα WordPress έκδοση
Αναβάθμιση όλων των Pending Themes & Plugins
Αλλαγή όλων των κωδικών για τους Administrators & Logout
BACKUP
HOSTING PANEL
• Διαγραφή παλιού DB User και δημιουργία νέου* • Σύνδεση
του νέου DB user με τη Database *σημειώνουμε τα DB user details (username & password)
Έλεγχος της Database μέσω phpMyAdmin για ασυνήθιστες εγγραφές
Αλλαγή των Administrator Usernames μέσω του PhpMyAdmin
FILE MANAGER
Διαγραφή όλων των Core WordPress Files και Directories wp-*.php/readme.html/license.txt/wp-admin/wp-includes &
των index.php κάτω από το wp-content/ ΠΡΟΣΟΧΗ: Δε διαγράφουμε τα παρακάτω: - wp-config.php - wp-content
Upload των αντίστοιχων files & directories της ίδιας έκδοσης Προτείνουμε
τη συμπίεση σε zip πριν το upload και extract μετά από αυτό
FTP
Ελεγχος του wp-config.php για Code Injection
Ενημέρωση του wp-config.php με τα νέα στοιχεία για τον DB
User
Αλλαγή των WordPress Authentication Keys https://api.wordpress.org/secret-key/1.1/salt/
• Χρήση των παραπάνω για την αντικατάσταση των αντίστοιχων τιμών
στο wp-config-sample.php • Διαγραφή του wp-config.php και rename του wp-config.-sample.php σε wp-config.php
Διαγραφή Cache (ΑΝ ΕΙΝΑΙ ΕΝΕΡΓΟΠΟΙΗΜΕΝΗ) ΣΤΟ /WP-CONTENT/CACHE
Έλεγχος για αρχεία που δεν ανήκουν στη WordPress διανομή και
διαγραφή τους • root • wp-content/plugins • wp-content/themes • wp-content/uploads
• Διαγραφή παλαιότερων backup • Έλεγχος για *.php και *.js
αρχεία στο /wp-content/uploads/*
Έλεγχος για *.php και *.js αρχεία τα οποία έχουν ίδια
ημερομηνία δημιουργίας ή τροποποίησης με αυτή των αρχείων που περιέχουν malware
WEBSITE
Έλεγχος του αριθμού Administrators στο Users Page του Dashboard
• Επανεγκατάσταση όλων των Themes & Plugins* • Εγκατάσταση WordFence
και έλεγχος για Malware * Τα premium theme & plugins πρέπει να τα ανακτήσουμε από τις ιστοσελίδες που τα αποκτήσαμε
Εαν έχετε και άλλα Directories εκτός WordPress τότε πρέπει να
δηλώσετε στο WordFence, μέσω της ειδικής ρύθμισης που έχει, ώστε να τα σαρώσει
EXTRA
Αν έχετε > 1 WordPress Εγκαταστάσεις στο ίδιο Hosting Account
τότε πρέπει να επαναλάβεται τη διαδικασία και για τις υπόλοιπες ιστοσελίδες
BACKUP
[email protected]
https://fixmywp.com/ fb @ fixmywp tw @fixmywp
SiteGround - Reliable hosting with speed, security, and support you can count on.
makmour
htkym
yukiigarashi
javiergs
kazupon
shindannin
suguruooki
masahiro_nishimi
akihisaikeda
himorishige
_hummer0724
manfredsteyer
dugsong
shpigford
427marketing
tammyeverts
frankvandijk
dougneiner
jacobian
quramy
keathley
jcasabona
panda_program
![[email protected] https://fixmywp.com/ fb @ fixmywp tw @fixmywp](https://files.speakerdeck.com/presentations/2cbd184022b042a6a4a8cc846dec5f1c/slide_34.jpg){kind=link}