Sauvegardez et migrez en toute sécurité un site WordPress piraté et infecté
J'ai un ancien site WordPress qui était hébergé sur un très mauvais hébergement partagé et qui a été piraté. Il a été compromis par plusieurs personnes (différentes), autant que je sache. C'est pas mal! Le site fonctionne suffisamment bien pour que je puisse entrer et faire des choses. J'aimerais donc, si possible, le transférer sur un autre serveur.
Cependant, comme je sais qu'il y a des portes dérobées et toutes sortes de problèmes, je ne sais pas comment le déplacer.
Évidemment, je vais effectuer une nouvelle installation de WP, mais existe-t-il un moyen de déplacer les données (messages de blog, commentaires, etc.) sans risque de transfert également d'une porte dérobée ou de tout autre problème?
Par exemple, dois-je m'inquiéter de la compromission des bases de données MySQL? Ou si je les déplace manuellement, est-ce qu'ils vont bien?
Je pense que la chose la plus sûre à faire serait de faire un WordPress "export", puis d'importer le fichier XML dans le nouveau site récemment construit avec .png, .jpg et .gif fichiers. Je suppose que les images sont relativement sûres. XML semble également assez sûr, mais même dans ce cas, c’est beaucoup de code à faire défiler, et je ne suis pas sûr de pouvoir reconnaître une porte dérobée intégrée dans celle-ci s’il en existait une. Pourrait-il en quelque sorte avoir PHP incorporé dans le texte d'un message qui serait ensuite activé sur le site pur?
Par exemple, dois-je m'inquiéter de la compromission des bases de données MySQL? Ou si je les déplace manuellement, est-ce qu'ils vont bien?
Oui, vous devez absolument vous inquiéter de la compromission de MySQL avec à peu près tout le reste.
La meilleure chose à faire ici est de déplacer le moins possible humainement pour préserver le contenu. Les plugins, thèmes, etc. doivent être laissés et réinstallés/reconstruits sur le site vierge. En supposant qu'il y en ait une quantité raisonnable et que vous puissiez avoir le site dans le navigateur sans être infecté par quelque chose de désagréable, je considérerais simplement de copier-coller le contenu du site depuis le début de l'ancien site dans la nouvelle instance. Je l'ai fait jusqu'à 100-150 pages/posts et cela n'a pas pris longtemps.
S'il y a trop de contenu pour copier-coller facilement ou si vous ne pouvez pas avoir le site dans un navigateur en raison de la présence de logiciels malveillants, je viderais les tables wp-posts et wp-postsmeta via WordPress. _ exportateur ou directement dans un fichier de vidage mysql. Dans les deux cas, vous devez ouvrir le fichier d'exportation dans un éditeur de texte et vous y repasser en cherchant l'injection de code dans le contenu (javascript masqué, PHP codé, etc.) et en supprimant TOUT avant de l'importer dans la nouvelle instance.
En supposant que vous soyez un hôte responsable ... pourquoi ne pas revenir à un point sûr?