Malheureusement WordPress est victime de son succes et tres apprécier des hackers…qui s’en donnent a coeur joie. Récemment victime aussi de ce genre d’attaque, il faut prêter une particuliere attention a la sécurisation, car wp est un nid a intrusions.
Si vous ne faites pas cela, les attaques vont devenir récurrentes.
– Déja les fichiers .htaccess sont a placer a plusieurs endroits.
– Vérifier dans sa base de données si des tables pirates ont été ajoutées comme la table var_core.
– Changer les tables avec préfixe WP_ , prévue par défaut sur l’installation de worpress.
– Effacer la version utilisée de WP
– Si vous utiliser FTP filezilla, faites des sessions uniques et supprimer l’historique apres. Supprimer aussi le fichier filezilla.xml créé dans votre pc.
– Placer des fichier index.php meme vierge, dans les tous le répertoires et sous-repertoires du WP.
….Sorry, je vais raccourcir, car je vais pas m’imposer. Juste pour vous sensibiliser sur le fait que la sécurité WP est qque chose a prendre au sérieux et nécessite une procédure tres systematique. Sinon vous en serez pour vos frais, régulierement et de façon récurrente (une fois la faille trouvée, juste désinstaller les fichiers infectés ne SUFFIT malheureusement pas).
Je vais, a ce titre écrire un article détaillé sur mon blog, car je vois que ça pourrait servir a beaucoup.
Amicalement
Pascal