Que faire si votre site WordPress a été piraté ?

English version: What to do if your WordPress site has been hacked

1. Changez immédiatement vos mots de passe : celui de votre compte utilisateur WordPress et tous les comptes disposant de privilèges d’administrateur sur le site web ; le mot de passe MySQL de votre base de données et celui de l’administrateur du serveur MySQL ; ainsi que le mot de passe FTP, s’il est activé.
2. Réinstallez WordPress. Supprimez manuellement l'ancienne version et réinstallez-la (n'oubliez pas de sauvegarder le dossier uploads). Téléchargez la dernière version stable sur wordpress.org .
3. Réinstallez tous les plugins et le thème. Utilisez la dernière version stable. La réinstallation implique la suppression de tous les dossiers et fichiers de l'installation précédente. Ne copiez pas de nouveaux fichiers par-dessus les fichiers et dossiers existants.
4. Scannez le site web avec le scanner de logiciels malveillants gratuit Cerber Security et supprimez tous les fichiers malveillants détectés.
5. Modifiez les clés de sécurité dans le fichier wp-config.php. Vous pouvez les obtenir à l'adresse suivante : https://api.wordpress.org/secret-key/1.1/salt/
6. Attribuez les droits d'accès 444 au fichier wp-config.php.
7. Vérifiez le(s) dossier(s) d'uploads pour y rechercher des fichiers PHP. Supprimez-les sans hésiter.
8. Placez le fichier .htaccess dans le dossier uploads avec la chaîne de caractères correspondante.

    php_flag moteur désactivé

9. Vérifiez le thème avec l'extension Theme Check.