WordPress hacké , que faire ?

Suite à la remarque d’un visiteur ( que je remercie encore au passage ), j’ai découvert récemment que le blog avait été hacké et que du contenu de spam était hébergé sur mon domaine.
Ce blog comme beaucoup d’autres utilise WordPress, et à la fois la version globale de WordPress et les plugins sont mis à jour régulièrement.
Je n’ai pas trouvé quelle est la faille initiale qui a permis l’envoi de fichier compromis.
En revanche voici comment j’ai procédé pour corriger.

Installer le plugin WordFence

Après quelques jour du jeu de la chat et la souris de suppression manuelle des fichiers qui revenaient quelques heures plus tard, je me suis décidé à chercher un plugin qui pourrait corriger cela tout seul.

J’ai trouvé Wordfence : https://fr.wordpress.org/plugins/wordfence/ qui est noté plus de 4,5/5 sur près de 4 millions d’installations.
C’est un module freenium ( version gratuite mais avec des fonctionnalité avancées payantes)
La version gratuite est tout à fait suffisante.
L’outil permets de faire directement un scan des fichiers du core wordpress ainsi que de l’ensemble des plugins installés:
Il identifie l’ensemble des fichiers modifiés et permets de visualiser les différences, et même de corriger et nettoyer les fichiers directement depuis le back office en un clic.

Après avoir mis en place l’ensemble des préconisations du module, je n’ai plus constaté de problèmes depuis plusieurs semaines 🙂
J’ai été assez agréablement surpris d’avoir réglé le problème plutôt facilement, mais je continue cependant à suivre ce qu’il se passe.

Suppression du spam de google

Dans mon cas j’ai eut énormément de pages avec des contenus de spam sur des sujets tendances indexés.
Une fois ces pages dans l’index, il faut demander leur suppression via la search console.
Par chance ceux-ci avait été placé dans des sous-dossiers, ce qui permets de faire une demande de suppression pour toutes les urls avec le préfixe.
En revanche après pas de miracles il faut le temps que google supprime tous les données et ça prends un peu de temps.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *