Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Mon site Wordpress a été piraté, que faire?

meta_charset_13

Bonjour,

J’ai besoin d’un retour de votre part parce que mon site a été piraté et infecté par des virus dont j’ignore s’il s’agit exactement d’un ou de plusieurs virus…
Alors je vous pose donc une question si un virus peut encore rester actif dans la base de données même si j’ai déjà supprimé tous les fichiers (wordpress avec wp-content ) via FTP ?

Merci d’avance pour votre aide

Vobul

Qu'appelles-tu un virus ?

Quelle vulnérabilité a été exploitée (as-tu une idée du plugin qui était vulnérable ?). Il faut voir ce que l'attaquant était capable de faire (lire/écrire).

Si c'est une faille type "permet à un attaquant d'uploader des fichiers dans un dossier public web" et que ça a été utilisé pour du phishing, normalement c'est bon si tu supprimes wordpress. Mais dans le doute je recommande bien sûr de réinstaller le serveur entier.

Pour info si tu veux être tranquille, utilise un générateur de site statique : https://gohugo.io/ (ou jekyll ou autre).