J’ai mis en place des extensions comme iThemes Security, Wordfence Security, et AntiVirus, mais j’ai encore eu un fichier hier.
La sécurité d’un site ne résume pas à l’installation d’extension. En principe, il ne devrait pas être possible d’ajouter des fichiers .php dans wp-content en dehors du processus autorisé (ajout d’extensions ou de thèmes depuis le tableau de bord).
L’un de vous connaitrait-il un truc pour bloquer l’ajout de fichiers sur mon site ou une autre solution?
Il n’y a pas de « truc » magique pour résoudre le problème, les causes pouvant être multiples. Il faut rechercher comment les fichiers sont copiés dans le répertoire (en s’aidant des journaux Apache). À titre d’exemple, il peut y avoir un malware ailleurs qui permet de télécharger les fichiers sur le site, une faille dans un thème ou une extension pas à jour qui permet de charger des fichiers…
Regarde cet article pour nettoyer et sécuriser WordPress puis les articles publiés par Korben pour sécuriser WordPress qui donne des pistes intéressantes sur le sujet :
– http://korben.info/securiser-wordpress-installation.html
– http://korben.info/securiser-wordpress-attention-au-fichier-wp-config-php.html
– http://korben.info/securiser-wordpress-les-utilisateurs.html