J’avais déjà eu un tour du même genre en Novembre 2007. Hier voilà ce que l’on pouvait voir sur 4 de mes sites qui partagent le même compte chez OVH :
WordPress Hacked
Bon eh bien comme d’habitude, ce n’est pas très drôle mais ça forge les caractères ces aventures.
Je remercie au passage Diévochka de Classical Network et Xavier de m’avoir prévenu très vite du problème.
Cette foi-ci je n’ai pas fait les même erreurs que la dernière foi c’est à dire paniquer et vouloir, à tout pris, remettre en ligne le site le plus vite possible.
Ce que j’ai fait :
- Tout sauvegardé mes répertoires par FTP
- Sauvegardé les bases de données par les 3 méthodes que sont le plugin WordPress Database backup, un dump sql obtenu depuis phpmyadmin chez OVH et la fonction exporter de WordPress (d’expérience,on n’en fait jamais trop).
- Supprimmé complètement les répertoires demon espaces FTP.
- Changé le mot de passe de mon accès FTP (je ne sais pas si c’est utile).
- Remis une version fraiche de WordPress (finalement en gardant la BDD originale).
- Recréé le fichier ‘wp-config.php’ en lançant le script d’installation du début.
- Mis un thème qui fonctionne (et tant que ce n’était pas fait j’ai eu une triste et inquiétante page blanche à la place de mon site).
- Validé l’écran permaliens du menu « réglages » pour mes articles soient de nouveau accessibles.
- Réinstallés le minimum de plugins indispensables.
- Surtout pas remis le plugin Image Manager qui d’après Pierre de BlogEEE.com serait la cause de la faille (j’ai aussi été le supprimer de toutes mes autres installations de WordPress). Je le remercie d’ailleurs pour son aide dans cette affaire.
- Remis mes fichiers d’images et de documents dans le répertoire wp-content/upload (en vérifiant que tout avait l’air normal et en privilégiant une « vielle » sauvegarde si possible).
Tags : plugin, probleme, sauvegarde, securite