Grâce à GoDaddy, mes identifiants FTP se sont retrouvés dans la nature, et plusieurs scripts kiddies s’en sont donnés à coeur joie pour installer des backdoors, dé-facer le site web, changer les mots de passe admin et plusieurs autres joyeusetés qui vous donnent envient de tuer du monde.

Soit dit en passant, et je m’adresse aux gens de GoDaddy … chez Dreamhost, le moindre fichier suspect m’est signalé dès son apparition.

Fermons la parenthèse.

Voici deux ou trois astuces qui vous permettront de restaurer un site web WordPress hacké, si vous êtes chez GoDaddy :

  1. Changez vos mots de passe admin wordpress, ainsi que vos informations de connexion SFTP;
  2. Désactivez le FTP;
  3. Pour retrouver l’accès à WordPress, téléchargez les fichiers d’installation correspondant à la dernière version de WordPress et décompressez les à la racine de votre hébergement;
  4. Enfin, installez Wordfence Security pour réparer les fichiers réparables et supprimer les backdoors et autres bêtises laissées par ces – passage censuré – de scripts kiddies ( désolé, je m’énerve un peu, mais ils ont ruiné mon Samedi ). Profitez en pour activer l’authentification à deux facteurs.

Accessoirement, envisagez un changement d’hébergeur.

Jean Luc Houédanou