Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - WordPress

Fil des billets - Fil des commentaires

9 septembre 2019

Nettoyer un site internet WordPress infecté qui redirige vers js.wiilberedmodels.com

Ces dernières semaines, des milliers de sites internet WordPress ont été infectés suite à la découverte de failles de sécurité dans des extensions WordPress. Je vous invite à lire cet article très complet (en anglais) concernant cette campagne.

Les sites WordPress infectés redirigent vers des noms de domaine malveillants, tels que :

  • greatinstagrampage.com
  • gabriellalovecats.com
  • jackielovedogs.com
  • tomorrowwillbehotmaybe.com
  • go.activeandbanflip.com
  • wiilberedmodels.com
  • developsincelock.com

Par conséquent, le site internet devient innaccessible.

Voici la procédure à suivre pour nettoyer votre site internet WordPress.

Connectez-vous à votre base de données. Si vous ne vous rappelez plus de vos identifiants, vous pouvez les retrouver dans le fichier wp-config.php à la racine de votre site internet.

Exécutez les deux requêtes suivantes :

UPDATE wp_options SET option_value = "https://www.monsiteinternet.com" WHERE option_id = 1;
UPDATE wp_posts SET post_content = REPLACE(post_content, " <script src=’https://js.wiilberedmodels.com/pystats.js?l=l&’ type=text/javascript language=javascript></script>", "");

Notes :

  • Dans la première requête, remplacez https://www.monsiteinternet.com par l'adresse de votre site internet WordPress.
  • Le nom de vos tables peuvent être différents si vous n'utilisez pas le préfixe par défaut wp_. Modifiez le nom des tables en conséquence.

Une fois ces deux requêtes exécutées, vous pouvez de nouveau vous connecter à l'espace d'administration de votre site internet (wp-admin). Connectez-vous et effectuez toutes les mises à jour (WordPress, extensions, thèmes).