Injection de code malveillant dans Wordpress
Que faire si vous êtes victime d'injection de code malveillant sur votre site ou blogue Wordpress? Premièrement, je vous conseille fortement de vous inscrire à Google Webmaster Tools. Ils se chargeront de monitorer votre site web et de vous prévenir en cas d'anomalie. Donc, si vous recevez un courriel de la part de Google Webmaster Tools pour vous prévenir qu'ils ont détecté du code malveillant sur votre site, vérifiez vos fichiers de code commun (header, footer, etc). GWT peut également vous aider à trouver la source du problème. Lorsque vous aurez identifié la source du problème, enlevez les codes malveillants et resoumettez votre site à Google. Cela devrait prendre quelques jours pour que Google repasse sur votre site et lève la notice de risque. Ça ne se termine pas là! Vous avez été victime d'intrusion, vous devez donc prendre des mesures pour que ça ne se reproduise plus. Comment?
- Changez vos mots de passe d'accès à WP, de BD, et de FTP
- Référez vous à cet article de Smashing Magazine pour en savoir plus sur la sécurité et WP
- Diane Bourque vous donne également ses conseils WP
En espérant que ces quelques conseils vous soient utiles.
