Le fichier index.php, la racine de tout site WordPress, est un fichier essentiel – mais aussi l’une des premières cibles des hackers. Découvrez comment réagir si vous constatez que votre fichier index.php a été piraté.
je demande de l’AIDE
Recevoir un devis
Le fichier index.php, la racine de tout site WordPress, est un fichier essentiel – mais aussi l’une des premières cibles des hackers. Découvrez comment réagir si vous constatez que votre fichier index.php a été piraté.
Qu’est-ce que le fichier index.php ?
Le piratage du fichier Index.php est bien connu des hackeurs. Ce fichier index.php est l’un des deux fichiers essentiels (avec le fichier style.css) pour que WordPress reconnaisse votre thème comme un thème valide. On le retrouve donc dans tous les thèmes du celebre CMS WordPress. Il se trouve à la racine de WordPress : dès qu’une requête parvient au serveur PHP, le fichier index.php sera le premier à être exécuté. Sur le fichier index.php, on va retrouver une partie composée d’un code constant, et une partie composée d’un code qui est constamment modifié. On y retrouve les deux sections principales <head> (l’en-tête) et <body>.
Attention : Pensez toujours à toujours faire les Mises-à-jour et de faire des sauvegardes régulières (ou appelé Backup).
Comment savoir si le fichier index.php a été piraté ?
En cas de piratage du fichier Index.php, le hacker aura créé ce que l’on appelle une « porte dérobée », à savoir un fichier ou extrait de code malveillant qui lui permettra d’accéder à tout moment, à distance, à votre site WordPress et de pouvoir entrer dans le Cpanel et vos repertoires. Pour créer cette porte dérobée, les pirates vont d’abord accéder à l’administration de WordPress grâce à des mots de passe FTP piraté. Ils pourront alors se créer un accès administrateur et créer plusieurs portes dérobées pour accéder à nouveau à votre site, même si vous supprimez cet accès.
Dans les portes dérobées, on retrouve souvent les mêmes expressions, ce qui permet de les identifier. Ces expressions sont par exemple : touch, chmod, base64_decode, passthru, shell, exec, cmd, ou command.
Il existe d’autres piratages de fichier connus auxquels il faut aussi porter toute son attention.
demandez la réparation de votre site à un expert
Notre équipe propose deux options de prestation quel que soit la nature de votre problème sur votre site.
L’assurance pour site qui vous couvre contre les bugs et les attaques.
L’intervention unique à prix fixe en fonction de votre problème.
Fichier index.php piraté : comment réagir ?
Les hackers vont souvent s’attaquer au fichier index.php car c’est la porte d’entrée de votre site WordPress. Malheureusement, un logiciel malveillant injecté sur ce fichier va affecter l’ensemble de votre site, générant du spam, des pop-up publicitaires, etc. Il est donc important de réagir rapidement.
Pour nettoyer votre fichier index.php piraté rapidement et efficacement, il est conseillé de faire appel à une entreprise spécialisée. En effet, ce fichier est crucial et une mauvaise manipulation pourrait casser votre site WordPress. Notre société WordPress piraté vous assiste dans le nettoyage et la réparation de votre site WordPress piraté, grâce à des experts qui justifient de plus de 10 ans d’expérience en tant qu’administrateurs et développeurs web. Nous vous accompagnons du début à la fin, depuis l’analyse de votre site WordPress piraté jusqu’à la sécurisation de votre site WordPress réparé et nettoyé de tout virus ou logiciel malveillant.
Benjamin Bueno
21 juin 2023
CATEGORY
Sécurité WordPress
Sécurité WordPress
Articles du même sujet
Nos experts français assurent un support et une prestation de qualité.
je demande de l’AIDE
Recevoir un devis
