Il n’est pas rare de voir des sites WordPress infectés par des scripts shell, qui peuvent exploiter certaines failles du core WordPress, de plugins ou de thèmes.
Ces attaques de WordPress sont courantes et concernent les sites qui n’ont pas été protégés par un antivirus ou un plugin de sécurité comme iThemes Security.
Il peut donc arriver que certains malwares infestent votre site WordPress, de manière automatisée si certaines composantes (core, plugins, themes) ne sont pas mis à jour régulièrement.
La technique détaillée ci-dessous vous permet d’identifier et de supprimer ces fichiers dans vos dossiers WordPress.
Important: avant de commencer, faites une sauvegarde du site: fichiers et base de données.
Étape 1 : suppression des fichiers potentiellement infectés
Sur l’installation en question, ces fichiers n’appartiennent pas à WordPress ou sont infectés. Nous les supprimons à vue:
rm 1index.php index.php db.php del.php wikindex.phpLangage du code : CSS (css)
Nous supprimons également les répertoires wp-admin et wp-includes de WordPress car souvent des fichiers malfaisants sont copiés dedans:
rm wp-admin -rf
rm wp-includes -rf
Étape 2 : réinstallation de WordPress
On réinstalle WordPress:
wp core download --force --skip-content --locale=fr_FR --allow-root