Ces dernières semaines, des milliers de sites internet WordPress ont été infectés suite à la découverte de failles de sécurité dans des extensions WordPress. Je vous invite à lire cet article très complet (en anglais) concernant cette campagne.

Les sites WordPress infectés redirigent vers des noms de domaine malveillants, tels que :

• greatinstagrampage.com
• gabriellalovecats.com
• jackielovedogs.com
• tomorrowwillbehotmaybe.com
• go.activeandbanflip.com
• wiilberedmodels.com
• developsincelock.com

Par conséquent, le site internet devient inaccessible.

Voici la procédure à suivre pour nettoyer votre site internet WordPress.

Connectez-vous à votre base de données. Si vous ne vous souvenez plus de vos identifiants, vous pouvez les retrouver dans le fichier wp-config.php à la racine de votre site internet.

Exécutez les deux requêtes suivantes :

1UPDATE wp_options SET option_value = "https://www.monsiteinternet.com" WHERE option_id = 1;
2
3UPDATE wp_posts SET post_content = REPLACE(post_content, " <script src=’https://js.wiilberedmodels.com/pystats.js?l=l&’ type=text/javascript language=javascript></script>", "");

Notes :

• Dans la première requête, remplacez `https://www.monsiteinternet.com par l’adresse de votre site internet WordPress.
• Le nom de vos tables peut être différents si vous n’utilisez pas le préfixe par défaut wp_. Modifiez le nom des tables en conséquence.

Une fois ces deux requêtes exécutées, vous pouvez de nouveau vous connecter à l’espace d’administration de votre site internet (/wp-admin). Connectez-vous et effectuez toutes les mises à jour (WordPress, extensions, thèmes).