Bonjour à tous et merci d'avance pour votre aide.

Je développe pour mes besoins des sites WP (on dira que je suis amateur éclairé, qui sécurise autant que possible, mais je suis pas codeur). Une amie qui préside une petite asso a besoin d'un coup de main. Site hacké, développé sous WP il y a 4 ans, aucune MàJ, vous imaginez les failles donc rien de surprenant.

Le site a été fait par un (ex)développeur, il est submergé, pas le temps de gérer, donc il m'a transmis tous les mots de passe WP/Ftp/OVH. Il a juste jeté un coup d'oeil et "pense" que la base de donnée n'a pas été touchée. Or, l'asso veut un gros lifting, donc on a décidé de repartir de zéro car peu d'éléments à reprendre de l'ancien site finalement et ce sera tout propre.

Voici donc mes questions (m'en voulez pas si certaines vous paraissent naïves, j'apprends, hein... ):

1. Conseillez-vous de supprimer la base de données histoire d'en créer une nouvelle? Comment être sûr qu'elle est indemne?

2. Si je garde la BdD: ça parait débile, mais puis-je effacer tout WP dans le ftp, réinstaller la dernière version et relier à cette BdD sans bug ou y-a-t-il une manip particulière?

3. Si je supprime la BdD, j'en recréée donc une sur OVH: a priori, c'est le dév qui recevra le mail avec les identifiants et il risque de mettre encore 3 plombes à me le transférer (l'asso est pressée pour annoncer un évènement). Y-at-il moyen d'avoir ces identifiants directement sur le compte OVH ou dois-je me résoudre à attendre le retour du dév?

Encore merci pour votre temps. Bonne soirée

Salut

Je pense que tu aurais plus de chance d'avoir des réponses en allant sur le forum de WP !!

A+

Merci, en fait c'est ce que j'ai fait dans la foulée ;-)

Oui, c'est pas faux pour le forum WP.

Tu as été piraté, piraté ou tu as été piraté suite à l'installation d'un plugin/thème vérolé en version "nulled" qui contenait une backdoor "gratuite" comme c'est le cas avec quasi tous les "nulled" ?

Ta réponse revêt une importance capitale !

Piratage qui a donné lieu à l'installation d'une page en accueil et modules additionnels. On a viré tout ça donc on retrouve le site en apparence intact, dont on a verrouillé l'accès par un htaccess en attendant la refonte. Mais à y regarder de près dans les pages (en mode html), je vois l'insertion de plein de balises div avec du charabia en anglais et des liens internet.

Finalement, la décision a été prise de repartir à zéro, j'ai sauvegardé le site au cas où + BdD, mais j'ai surtout mis de côté les quelques textes utiles (beaucoup d'archives obsolètes), les images, et je vais refaire un site tout propre, à jour et sécurisé :-)

J'ai donc pris la décision de supprimer la BdD et d'en recréer une nouvelle. Pour l'instant, google n'a pas blacklisté le site donc je m'occupe de tout ça cette semaine.

Je pense installer wordfence, sauf si vous suggérez un plugin plus costaud (idéalement gratuit)?

Merci en tout cas pour vos retours.

wordfence est un excellent choix...

Article premier : toujours faire les mises à jour !!

Article second : faire des sauvegardes régulières de sa BDD avec UpDraftPlus par exemple ...

Article Trois : contrôler ceux qui s'inscrivent !

etc ...