Salut, très récemment j’ai changé d’hébergeur (il n’est pas question ici, pour moi, de remettre en cause leurs compétences), il est super je m’y suis « acclimaté » sans aucun problème !
J’ai donc migré tous mes sites, quasi sans anicroche, des riens, anecdotiques. Bref
La semaine dernière je me suis retrouvé avec tous mes site piratés (injection de lignes dans les htaccess, et index.php généralement).
Pour tout restaurer j’ai fait simple, un par un j’ai fait renvoyé des back-ups pour chacun, immédiatement réinstallé Wordfence, et scanné. Pour certains tout était redevenu nickel, d’autres un ou deux fichiers étaient en trop et/ou infectés par des lignes de codes…
Je les aient donc réparés et plus aucun souci depuis (je surveille). Je précise que tout, plugins et thèmes étaient à jour.
Le truc bizarre, c’est que tous les sites ont leurs propres coordonnées de connexions, ils sont tous différents (de la bdd, à wordpress… J’ai quelques galeries piwigo), leur configurations sont différentes (plugins, thèmes etc.) aucun mot de passe ou login n’est similaire.
Comment l’intrusion a-t-elle pu se faire ??? Là est la question… J’ai beau remuer le truc je ne suis pas assez calé pour comprendre cette attaque. 🙂
Si vous avez des idées ? Ou mieux, si vous savez le pourquoi du comment, cela m’intéresse.
Merci.