Si vous ne parvenez toujours pas à remettre votre site Web à la normale après avoir lu l’article précédent « Solutions aux attaques de pirates sur les sites Web WordPress (1) », je sympathise profondément. Le piratage de votre base de données peut être assez frustrant, mais j'espère que cet article pourra vous aider à remettre votre site Web opérationnel.
1. Renforcez la sécurité de WordPress
Il est recommandé de vous référer au Guide complet de sécurité WordPress pour mettre en œuvre certaines mesures préventives. De plus, il est rappelé aux utilisateurs qui utilisent l'hébergement virtuel de s'assurer que les autorisations de wp-config.php sont de 750 au lieu de 604 (voir « Autorisations de fichiers » pour la raison).
2. Changer le mot de passe de la base de données
Ceci est très nécessaire car les pirates peuvent accéder à votre base de données simplement parce que le mot de passe de votre base de données est trop simple. Il est préférable d'utiliser une combinaison de lettres, de chiffres et de symboles spéciaux pour le mot de passe. Pour modifier le mot de passe de la base de données, veuillez vous référer à la documentation d'aide du fournisseur d'hébergement ou consulter le service client du fournisseur d'hébergement.
3. Modifiez la base de données et supprimez les mots de passe de tous les utilisateurs
À l'aide de phpMyAdmin, accédez à votre base de données et cliquez sur « Parcourir ». Vous verrez des informations sur les utilisateurs et les pirates sur le site. Vous devrez :
a) Copiez la valeur user_email affichée, qui peut être l'adresse e-mail du pirate informatique.
b) Cliquez sur le lien « Modifier » sur la « ligne » concernée.
c) Supprimez le champ user_pass.
d) Remplacez le champ user_email par le vôtre.
e) Cliquez sur « Confirmer » pour enregistrer les modifications.
4. Connectez-vous à WP Admin
Comme d'habitude:
a) Entrez dans l'interface WP Admin via l'adresse http://www.mysite.com/wp-admin/ .
b) Si vous voyez une invite pour mettre à niveau la base de données, la première chose à faire est de confirmer auprès du fournisseur d'hébergement s'il peut fournir la dernière version de PHP, puis de cliquer sur « Mettre à niveau la base de données WordPress ».
c) Cliquez sur « Continuer ».
d) Cliquez sur « Mot de passe oublié ? »
e) Entrez votre nom d'utilisateur et votre adresse e-mail et cliquez sur « Obtenir un nouveau mot de passe ».
f) Vérifiez votre email, vous recevrez un email de "WordPress" ( [email protected] ), qui contient un lien pour réinitialiser votre mot de passe.
g) Vérifiez à nouveau votre courrier électronique. Vous recevrez le nouveau mot de passe. Copiez le nouveau mot de passe.
h) Connectez-vous avec votre nouveau mot de passe, modifiez le mot de passe si nécessaire, cliquez sur « Oui, accéder à la page personnelle » pour modifier le mot de passe, ou cliquez sur « Non, ne me le rappelez plus ».
5. Est-ce que tout est normal ?
Cliquez et vérifiez si vos articles de blog, pages, catégories, balises, etc. sont tous normaux, et modifiez ou supprimez le contenu anormal.
6. Passer au thème par défaut
a) Allez dans Apparence->Thèmes et cliquez sur « Activer » l'un des thèmes WordPress par défaut ci-dessous :
- WordPress Classique 1.5, par Dave Shea
- WordPress par défaut 1.6, par Michael Heilemann
- Twenty Ten 1.0, produit par l'équipe WordPress
b) Si le contenu de votre site Web s'affiche normalement après avoir changé de thème, vous devez réparer vos fichiers de thème (j'espère que vous disposez d'une sauvegarde).
7. Restaurer les fichiers récemment modifiés
Il est possible que seul le fichier index.php principal ait été modifié. Remplacez ces fichiers modifiés par vos fichiers de sauvegarde correspondants.
8. Activez à nouveau votre thème
a) Allez dans Apparence->Thème et cliquez sur "Activer". Le thème utilisé avant le piratage du site Web.
b) Actualisez la page d'accueil et espérons que tout redeviendra normal.
Enfin, afin de renforcer la sécurité de WordPress, je recommande à tous les plugins suivants, sans ordre particulier :
Le plugin WP Security Scan analyse les installations WordPress à la recherche de vulnérabilités de sécurité et fournit des mesures correctives.
1. Mot de passe.
2. Autorisations de fichiers.
3. Sécurité de la base de données.
4. Masquage de version.
5. Protection/Sécurité de l’administrateur WordPress.
6. Supprimez la balise META générée par WP du code principal.
Le plug-in Secure WordPress fournit une aide pour la sécurité de WordPress : supprimez les messages d'erreur sur la page de connexion, ajoutez index.html au répertoire du plug-in et supprimez les versions de wp à l'exception de la zone d'administration.
1. Supprimez le message d'erreur sur la page de connexion.
2. Ajoutez index.php au répertoire du plugin (virtuel).
3. Supprimez la version wp à l'exception de la zone de gestion.
4. Supprimez les résultats très simples.
5. Supprimez Windows Live Writer.
6. Supprimez les informations de mise à jour du programme principal pour les non-administrateurs.
7. Suppression des informations de mise à jour du plug-in pour les non-administrateurs.
8. Suppression du message d'invite de mise à jour du thème pour les non-administrateurs (applicable uniquement à WP 2.8 et versions ultérieures)
9. Masquez la version backend de WordPress aux non-administrateurs.
10. Ajoutez une chaîne pour l'analyse WP.
11. Bloquez les requêtes destructrices.
12. Vérifiez votre site Web avec SiteSecurityMonitor.com, un scanner gratuit de logiciels malveillants et de vulnérabilités.
Le plug-in Ultimate Security Check vous aide à découvrir les problèmes de sécurité. Il scanne votre blog et vous donne un « niveau » de sécurité.
La sauvegarde de la base de données est toujours indispensable Afin de faciliter la sauvegarde de la base de données, après avoir installé le plug-in de sauvegarde de base de données suivant, vous pouvez sauvegarder la base de données en arrière-plan de gestion.
Le plugin WP-DB-Backup vous permet de sauvegarder facilement les tables de base de données WordPress principales.
Source de l'article, veuillez l'indiquer lors de la réimpression : http://www.wordpress.la Webmaster Communication Group : 82468412
L'espace personnel de l'auteur jiol Cet article ne représente que le point de vue de l'auteur et n'a rien à voir avec la position du webmaster.com.