suspension de l’accès au site par hébergeur : site infecté (Créer un compte)

Bonsoir à tous les nocturnes,

Ma configuration WP actuelle
– Version de WordPress : version 4.4.2
– Version de PHP/MySQL : SQL 4
– Thème utilisé : Shuttershot
– Extensions en place : Mycalendar, Spider Event Calendar, Contact Form 7, backupwordpress, Akismet
– Nom de l’hebergeur : Nuxit
– Adresse du site : http://www.dansemeaux.com/site

Problème(s) rencontré(s) :

Tout d’abord, je tiens à présenter mes excuses à ceux qui tenteront de m’aider. Je suis totalement débutante dans le domaine du code et j’ai plus l’impression de lire du chinois qu’un ensemble ordonné avec logique ! Aussi, mes questions paraîtront sans doute un peu bébêtes…

Depuis la dernière mise à jour de wordpress (passage à la 4.4.2), le site se retrouve très régulièrement inutilisable. Plusieurs fichiers notamment “include.php”, “version.php”, “class-wp-meta-query.php”, “config.php”, “functions.php”, “general.php”, “lib.php” se retrouvent avec une extension en “.php.suspected” ce qui bien entendu neutralise le chargement du site. Je ne sais pas si cette édition est dûe à un plugin quelconque de wordpress qui a détecté une menace ou bien si ça vient de l’hébergeur, toujours est-il que jusqu’à présent j’allais dans la base de donnée en utilisant filezilla et j’éditais à la main le nom des fichiers (je remettais .php) pour avoir accès à mon espace admin en ligne, puis je réinstallais la dernière version de wordpress.
A chaque fois j’ai pris le temps d’ouvrir les fichiers .suspected pour tenter de voir si quelque chose avait l’air anormal, mais aux vues de mes connaissances limitées, rien ne m’a jamais semblé bizarre.

Depuis aujourd’hui, un billet de l’hébergeur nous informe qu’ils ont procédé à la suspension de l’hôte virtuel à cause d’une infection détectée en nous citant ceci :

date				|id	|virusname	|ip		|domain		|Url|
+———————————————————————————————–
|2016-04-19 13:31:18 CEST	|91817026	|HTML.Trojan.Inject.AD	|195.114.18.148	|dansemeaux.com	|http://dansemeaux.com/site

Et nous demandent de bien vouloir corriger le défaut. En allant regarder dans ma base de données, je vois plein de fichiers “.suspected” un peu partout, notamment dans les dossiers “wp-content”, “wp-content/language”, “wp-content/theme”, “wp-content/plugins”.

Je vous avoue que je ne sais pas par quel bout commencer ni vraiment quoi faire… J’ai peur de supprimer des choses importantes ou d’éditer de travers et de tout perdre. Ma dernière sauvegarde date un peu, malheureusement.

Autre chose : comment identifier la faille de sécurité qui a permis à ce “virus” de venir s’installer ? Tous les mots de passe ont été changés récemment et sont plutôt compliqués, je n’utilise pas “admin” comme compte mais un autre créé ultérieurement comme il est conseillé, je fais les mises à jour de wordpress et des extensions dès que j’en ai l’occasion…

Lorsque je me connecte à la base de données, filezilla raconte tout un tas de choses à la connexion notamment “Serveur non sécurisé, celui-ci ne supporte pas FTP sur TLS.” Je ne sais pas ce que ça veut dire, mais est ce que ça pourrait signifier que c’est pas très rassurant niveau sécurité ?

Merci mille fois d’avance à ceux qui voudront bien m’aider… Comme ce site n’est pas à moi mais à l’association ça me stresse d’autant plus. Et je suis celle qui s’en sort le mieux avec un ordinateur, c’est pour dire !!

A très vite