Que faire si votre site WordPress a été piraté

English version: What to do if your WordPress site has been hacked

1. Modifiez immédiatement vos mots de passe : votre compte utilisateur WordPress et tous les comptes disposant de privilèges d'administrateur sur le site web. Le mot de passe MySQL de la base de données de votre site web et celui de l'administrateur du serveur MySQL. Votre mot de passe FTP, s'il est activé, est également modifié.
2. Réinstallez WordPress. Supprimez manuellement l'ancienne version et réinstallez-la (n'oubliez pas de sauvegarder le dossier « uploads »). Téléchargez la dernière version stable sur wordpress.org .
3. Réinstallez tous les plugins et le thème. Utilisez les dernières versions stables. Réinstaller signifie supprimer tous les dossiers et fichiers de l'installation précédente. Ne copiez pas les nouveaux fichiers sur les fichiers et dossiers existants.
4. Analysez le site Web avec le scanner de logiciels malveillants gratuit Cerber Security et supprimez tous les fichiers malveillants détectés.
5. Modifiez les clés de sécurité dans le fichier wp-config.php. Téléchargez-le ici : https://api.wordpress.org/secret-key/1.1/salt/
6. Créez chmod 444 pour wp-config.php.
7. Vérifiez la présence de fichiers PHP dans le(s) dossier(s) de téléchargement. Supprimez-les sans hésiter.
8. Placez le fichier .htaccess dans le dossier de téléchargement avec la chaîne dedans

    moteur php_flag désactivé

9. Vérifiez le thème avec le plugin Theme Check.