Dernièrement j’ai rencontré un hack sur un site wordpress. Tous les fichiers .php étaient infectés et la première ligne avait été modifiée avec le script affiché plus bas.
Pour nettoyer l’ensemble j’ai utilisé la commande suivante dans le terminal de mon serveur linux
find . -name "*.php" -exec sed -i '1 s/.*/<?php/' '{}' \;
Le find permet de rechercher tous les fichiers .php
Le sed permet de remplacer la première ligne par <?php
Attention, ensuite il faut sécuriser le site par la mise à jour de WordPress ainsi que des extensions. Pensez également à modifier tous vos mots de passe.
2 Responses
hello tu rentres ou cette commande ?
Salut, il faut que tu te connecte en ssh au terminal de ton serveur. (Nécessite un serveur de type linux)