Que faire si votre site WordPress a été piraté

English version: What to do if your WordPress site has been hacked

1. Changer immédiatement les mots de passe. Votre compte utilisateur WordPress et tous les comptes dotés de privilèges administratifs sur le site Web. Le mot de passe MySQL pour la base de données de votre site Web et le mot de passe pour l'administrateur du serveur MySQL. FTP aussi, s'il est activé.
2. Réinstallez WordPress. Supprimez manuellement l'ancien et réinstallez-le (n'oubliez pas de faire une sauvegarde du dossier de téléchargement). Téléchargez la dernière version stable de wordpress.org .
3. Réinstallez tous les plugins et le thème. Utilisez les dernières versions stables. Réinstaller signifie supprimer tous les dossiers et fichiers de l'installation précédente. Ne copiez pas de nouveaux fichiers sur des fichiers et des dossiers existants.
4. Analysez le site Web avec le scanner gratuit de programmes malveillants Cerber Security et supprimez tous les fichiers malveillants détectés.
5. Modifiez les clés de sécurité dans le fichier wp-config.php. Obtenez le sur: https://api.wordpress.org/secret-key/1.1/salt/
6. Assurez chmod 444 pour wp-config.php.
7. Vérifiez les dossiers de téléchargement pour les fichiers php. Retirez-le sans doute.
8. Placez le fichier .htaccess dans le dossier de téléchargement avec une chaîne dedans

    php_flag éteint le moteur 

9. Vérifier le thème avec le plugin Theme Check.