Security Blog
Security Blog
Posted By Gregory

Que faire si votre site WordPress a été piraté


English version: What to do if your WordPress site has been hacked


  1. Changez immédiatement les mots de passe. Votre compte utilisateur WordPress et tous les comptes disposant de privilèges administratifs sur le site Web. Le mot de passe MySQL pour la base de données de votre site Web et le mot de passe de l'administrateur du serveur MySQL. FTP également, s'il est activé.
  2. Réinstallez WordPress. Supprimez manuellement l'ancien et réinstallez-le (n'oubliez pas de faire une sauvegarde du dossier de téléchargement). Téléchargez la dernière version stable depuis wordpress.org .
  3. Réinstallez tous les plugins et thèmes. Utilisez les dernières versions stables. Réinstaller signifie supprimer tous les dossiers et fichiers de l’installation précédente. Ne copiez pas de nouveaux fichiers sur des fichiers et dossiers existants.
  4. Analysez le site Web avec le scanner de logiciels malveillants gratuit Cerber Security et supprimez tous les fichiers malveillants détectés.
  5. Modifiez les clés de sécurité dans le fichier wp-config.php. Obtenez-le depuis : https://api.wordpress.org/secret-key/1.1/salt/
  6. Créez chmod 444 pour wp-config.php.
  7. Vérifiez le(s) dossier(s) de téléchargement pour les fichiers php. Supprimez-le sans aucun doute.
  8. Placez le fichier .htaccess dans le dossier de téléchargement contenant une chaîne
     Moteur php_flag désactivé

  9. Vérifiez le thème avec le plugin Theme Check.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.