Mon site Wordpress a été piraté, que faire?

Bonjour,

J’ai besoin d’un retour de votre part parce que mon site a été piraté et infecté par des virus dont j’ignore s’il s’agit exactement d’un ou de plusieurs virus…
Alors je vous pose donc une question si un virus peut encore rester actif dans la base de données même si j’ai déjà supprimé tous les fichiers (wordpress avec wp-content ) via FTP ?

Merci d’avance pour votre aide

Bonjour, bon courage dans la gestion de cette mauvaise passe.

Je ne connais pas du tout wordpress et il y a peut-être des forums dédiés.
Je ne sais pas ce que c’est comme virus, peux-tu nous en dire plus ?

En tout cas, un moyen « facile » de pirater un wordpress c’est de trouver les mots de passe, les versions ou les plugins vulnérables qui ont « laissé les portes ouvertes ».

  1. Il est possible que le pirate aie déjà copié la clé de chez toi (mots de passe etc) donc il faut par sécurité changer tes mots de passe. Et mets un truc un peu sérieux tant qu’à faire, genre « QAZtfc098!/? » et pas « admin » ou « BlueMoon02 ». Ton Firefox te proposera peut-être même un pass unique dont il se rappellera pour toi.

  2. Il est possible aussi que la « porte d’entrée » soit encore là, forcément si tu remets le même wordpress et mêmes plugins. Donc là encore par sécurité, mets tout à jour.

  3. Il est possible qu’une de ces portes soit un champ du formulaire qui s’affiche et « pirate » le site, par exemple si je mets un commentaire <script>alert("je fais du javascript")</script> et qu’il est affiché comme tel (chevron, script, alert…) c’est bon mais s’il est pas affiché et que tu as un message popup « je fais du javascript » ça veut dire que n’importe quel pirate peut exécuter du JS chez ceux qui regardent ton commentaire, et voler leur session par exemple. Si c’est toujours dans ta base de données de commentaires et que tu l’affiches à nouveau, et bien… tu seras peut-être « re-piraté », sauf si tu as tout mis à jour avant (conseil #2)

  4. Il y a d’autres moyens de se faire pirater mais franchement ? 99% des piratages sont un peu simplistes et opportunistes. Un hacker a dû se connecter à un million de wordpress au hasard et lancer la même attaque. Par exemple tenter des mots de passe facile ou tenter d’ouvrir une faille connue sur ta version de wordpress ou de tel plugin. Il se trouve que le tien était dedans.
    Sauf si tu fais des trucs dignes d’espionnage industriel ou de vengeance personnelle avec un gars qui t’aime pas, ces 3 conseils ont probablement réglé le problème.
    En gros, ta porte était ouverte, maintenant elle sera fermée, 99% de chances d’éviter les piratages.

Bon courage,

Human Coders - Le centre de formation recommandé par les développeur·se·s pour les développeur·se·s