Wordpress hack script

Bonjour,

Dans la majorité des cas, c'est dû à un composant de ton site qui contient une vulnérabilité. Il peut s'agir du cœur de WordPress, d'un thème ou d'un plugin. Il faut donc s'assurer de prendre des composants qui viennent uniquement de sources fiables, développés par des personnes compétentes, appliquer les mises à jour aussi tôt qu'elles sont disponibles, et supprimer les composants qui ne reçoivent plus de màj depuis des mois.

Lors du piratage, les hackers insèrent des "backdoors" afin de reprendre le contrôle du site même si tu le nettoies. Cette backdoor peut parfois être exécutée sous la forme d'un processus en arrière-plan sur le serveur.

Il peut aussi s'agit de l'utilisation de mot de passe faibles (utilisateur WordPress, FTP, compte chez l'hébergeur, ...), d'un virus sur ton PC ou ta boite de messagerie peut aussi être utilisée pour récupérer l'accès à ton compte chez l'hébergeur.

Assures-toi d'abord que ton ordinateur ne soit pas infecté, que ton adresse email ne soit pas piratée, change les mots de passe (ton adresse email + le compte chez ton hébergeur).

Ensuite, le plus efficace est de sauvegarder le contenu de ton hébergement vers ton ordinateur et demander à ton hébergeur de réinitialiser ton hébergement, et lors de cette opération, attribuer un nouveau mot de passe sûr.

Ensuite, il faut entièrement nettoyer ton site localement (sur ton ordinateur) avant de le publier à nouveau. Je te recommande de reconstruire le site en téléchargeant WordPress + le thème + les plugins depuis leur source originale. De ta sauvegarde, tu importeras uniquement le dossier wp-content/uploads après avoir vérifié que ce dossier ne contient pas de scripts PHP ou JS. La base de données peut aussi être récupérée mais pense à changer les mots de passe des utilisateurs WordPress.