Que faire si votre site WordPress a été piraté

English version: What to do if your WordPress site has been hacked

1. Changez immédiatement les mots de passe. Votre compte utilisateur WordPress et tous les comptes disposant de privilèges administratifs sur le site Web. Le mot de passe MySQL pour la base de données de votre site Web et le mot de passe de l'administrateur du serveur MySQL. FTP également, s'il est activé.
2. Réinstallez WordPress. Supprimez manuellement l'ancien et réinstallez-le (n'oubliez pas de faire une sauvegarde du dossier de téléchargement). Téléchargez la dernière version stable depuis wordpress.org .
3. Réinstallez tous les plugins et thèmes. Utilisez les dernières versions stables. Réinstaller signifie supprimer tous les dossiers et fichiers de l’installation précédente. Ne copiez pas de nouveaux fichiers sur des fichiers et dossiers existants.
4. Analysez le site Web avec le scanner de logiciels malveillants gratuit Cerber Security et supprimez tous les fichiers malveillants détectés.
5. Modifiez les clés de sécurité dans le fichier wp-config.php. Obtenez-le depuis : https://api.wordpress.org/secret-key/1.1/salt/
6. Créez chmod 444 pour wp-config.php.
7. Vérifiez le(s) dossier(s) de téléchargement pour les fichiers php. Supprimez-le sans aucun doute.
8. Placez le fichier .htaccess dans le dossier de téléchargement contenant une chaîne

    Moteur php_flag désactivé

9. Vérifiez le thème avec le plugin Theme Check.