En cas d’attaque de votre site, il faut impérativement :

• Nettoyer le site en supprimant les fichiers corrompus ou rétablir le site avec une sauvegarde (fichiers et base de données).
• Changer le mot de passe de votre base de données via l’interface d’administration de votre hébergeur .  N’oubliez pas de le remplacer dans le fichier wp-config.php.
• Changer le mot de passe de votre compte FTP via l’interface d’administration de votre hébergeur .  N’oubliez pas d’actualiser le mot de passe dans votre logiciel FTP et votre éditeur de texte.
• Changer le mot de passe d’accès à l’interface d’administration de votre hébergeur.
• Changer le mot de passe de tous les administrateurs du site.

Pour repérer les fichiers contaminés, vous pouvez télécharger les fichiers de votre site sur votre ordinateur, en vérifiant bien que votre antivirus est activé et à jour. Lors du téléchargement des fichiers, l’antivirus repérera le ou les fichiers malveillants et vous indiquera le chemin de celui-ci. Il faudra alors le supprimer ou le mettre en quarantaine, puis le supprimer sur le serveur et le remplacer par le même fichier propre.

Il est tout de même conseillé d’effacer tous les fichiers du ftp et de re-télécharger les fichiers WordPress du site officiel, ainsi que le thème et les modules. Cela vous permettra d’être sûr a 100% que vos fichiers sont propres. Vous pouvez transférer votre dossier uploads, après vérification avec votre anti-virus, afin que les images se ré-affichent.

Vous ne perdrez aucune données par ce procédé car cela est stocké dans la base de données, cependant il se peut que certains modules aient besoin d’être re-paramétrés.

Si vous avez plusieurs sites sur le même serveur, il est préférable de vérifier l’intégralité des sites présents sur le serveur et de changer tous les mots de passe, car un virus peut se propager et contaminer l’intégralité du serveur.