Fatal Error suite à piratage via plugin Jetpack (Créer un compte)

Bonjour,

Ma configuration WP actuelle
– Version de WordPress : dernière
– Version de PHP/MySQL :
– Thème utilisé : oxygen
– Extensions en place : add from seveur, askimet, gallery widget, lightbox, login-lockdown, maxbuttons, page culumnist, page links to, really simple gallery widget, responsive lightbox, simple slider ssp, widget logic, woosidebars, wp gallery custom links, wp pagenavi
– Nom de l’hebergeur : 1&1
– Adresse du site : http://www.hocemotheatre.com

Problème(s) rencontré(s) :

Bonjour tout le monde,

Après une mise à jour de wordpress + plugins (j’ai pourtant eu un message confirmant la mise à jour), mon site a « planté ». Voici le message qu’il indique actuellement:

Warning: require(/homepages/26/d499637662/htdocs/hocemo/wp-includes/default-filters.php): failed to open stream: Permission denied in /homepages/26/d499637662/htdocs/hocemo/wp-settings.php on line 89

Fatal error: require(): Failed opening required ‘/homepages/26/d499637662/htdocs/hocemo/wp-includes/default-filters.php’ (include_path=’.:/usr/lib/php5.4′) in /homepages/26/d499637662/htdocs/hocemo/wp-settings.php on line 89

Il semblerait que ce soit en fait un piratage, j’ai reçu ceci de la part de 1&1:

Bonjour,

Vous recevez un message urgent concernant la sécurité de votre contrat 1&1.

Il y a quelques minutes, notre scanner antivirus a signalé qu’un fichier nuisible a été chargé sur votre espace web. Le nom du fichier est : ~/hocemo/wp-content/plugins/jetpack/_inc/images/dirs.php

Afin de vous protéger contre de dangereuses attaques de pirates, le scanner antivirus contrôle chaque fichier qui est chargé ou modifié sur votre espace web. Si un fichier présente des caractéristiques claires d’attaque, il est automatiquement désactivé.

Le scan de votre espace web continuera après ce message – d’autres fichiers nuisibles pourront être désactivés ultérieurement.

Important : votre espace web subit donc une attaque de pirates informatiques. Cette attaque est mené soit à travers un de vos mots de passe, soit par une faille de sécurité dans un logiciel que vous avez installé.

Tant que vous n’aurez fermé le point d’intrusion, les pirates poursuivront leur attaque et pourront arriver à compromettre vos sites.

J’ai réussi à accéder au site via FTP,
et j’ai supprimé tout le plugin jetpack, ainsi que le fichier nuisible.

J’ai tenté de désactiver tous les plugins puis le thème actif en renommant les fichier en « plugin2 ».

J’ai regardé tous les messages sur les forums, mais je ne parviens pas à savoir quoi faire d’autre.
Je vais me lancer dans une mise à jour de wordpress manuellement (je ne l’ai jamais fait), mais celà vous semble t-il perspicace?

Je précise que c’est la deuxième fois que ce site est piraté, j’ai pourtant changé tous les mots de passe, ils sont à rallonge! D’ou est ce que ça pourrait venir?