Security Blog
Security Blog

Que faire si votre site WordPress a été piraté


English version: What to do if your WordPress site has been hacked


  1. Changer immédiatement les mots de passe. Votre compte utilisateur WordPress et tous les comptes dotés de privilèges administratifs sur le site Web. Le mot de passe MySQL pour la base de données de votre site Web et le mot de passe pour l'administrateur du serveur MySQL. FTP aussi, s'il est activé.
  2. Réinstallez WordPress. Supprimez manuellement l'ancien et réinstallez-le (n'oubliez pas de faire une sauvegarde du dossier de téléchargement). Téléchargez la dernière version stable de wordpress.org .
  3. Réinstallez tous les plugins et le thème. Utilisez les dernières versions stables. Réinstaller signifie supprimer tous les dossiers et fichiers de l'installation précédente. Ne copiez pas de nouveaux fichiers sur des fichiers et des dossiers existants.
  4. Analysez le site Web avec le scanner gratuit de programmes malveillants Cerber Security et supprimez tous les fichiers malveillants détectés.
  5. Modifiez les clés de sécurité dans le fichier wp-config.php. Obtenez le sur: https://api.wordpress.org/secret-key/1.1/salt/
  6. Assurez chmod 444 pour wp-config.php.
  7. Vérifiez les dossiers de téléchargement pour les fichiers php. Retirez-le sans doute.
  8. Placez le fichier .htaccess dans le dossier de téléchargement avec une chaîne dedans
     php_flag éteint le moteur 

  9. Vérifier le thème avec le plugin Theme Check.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.