Hack WordPress : Remplacer la première ligne des fichiers .php

Dernièrement j’ai rencontré un hack sur un site wordpress. Tous les fichiers .php étaient infectés et la première ligne avait été modifiée avec le script affiché plus bas.

Pour nettoyer l’ensemble j’ai utilisé la commande suivante dans le terminal de mon serveur linux

find . -name "*.php" -exec sed -i '1 s/.*/<?php/' '{}' \;

Le find permet de rechercher tous les fichiers .php

Le sed permet de remplacer la première ligne par <?php 

Attention, ensuite il faut sécuriser le site par la mise à jour de WordPress ainsi que des extensions. Pensez également à modifier tous vos mots de passe.

 

2 thoughts to “Hack WordPress : Remplacer la première ligne des fichiers .php”

Laisser un commentaire