Ajouter la directive open_basedir dans .user.ini:
Attention, remplacer
ac454cad5c2a45a3f7455b344da9511cetmydomain.chen fonction de l'hébergement.
open_basedir "/home/clients/ac454cad5c2a45a3f7455b344da9511c/sites/mydomain.ch/"
Cette directive va empêcher PHP d'écrire en dehors du dossier spécifié. À noter que certaines attaques sont possibles pour outrepasser cette directive, comme ouvrir un shell ou un processus (bloqué par défaut sur Infomaniak) ou via des failles PHP.
Exporter un backup du site (fichiers + DB)
- export de la DB via l'interface Infomaniak
- export des fichiers via
tar czf mydomain.ch_20230912.tar.gz mydomain.ch/(laisser sur l'hébergement)
Régénérer un mot de passe pour tous les comptes Admin/Editeur WordPress.
Envoyer au client les nouveux mots de passe.
Installer le plugin WordFence et prendre une licence gratuite via contact@tokiwi.ch.
Lancer un scan et nettoyer les fichiers.
Attention, ne pas supprimer les fichiers qui font partie du thème
Pour les fichiers de base ou du thème qui ont été modifiés, supprimer la partie obfusquée ou les inclusions malicieuses (par exemple entre les balises /*244bb*/ ci dessous).
<?php
/*244bb*/
@include ("/\x68ome/clients/ac454cad5c2a45a3f7455b344da9511c/sites/oxilia.c\x68/wp\x2dincludes/blocks/query\x2dpagination\x2dprevious/.259fa248.oti");
/*244bb*/
/**
* The base configuration for WordPress
*
* The wp-config.php creation script uses this file during the
* installation. You don't have to use the web site, you can
* copy this file to "wp-config.php" and fill in the values.
*
* @package WordPress
*/Pour les fichiers entièrement obfusqués hors core/thème, les supprimer.