Pourquoi mes fichiers de blog wordpress sont-ils modifiés?
J'ai un blog sur Wordpress et est hébergé sur GoDaddy. Je ne cesse d’obtenir que quelques-uns des fichiers WordPress principaux soient modifiés automatiquement. Mon projet de blog est sur git afin que je puisse le comprendre facilement et réinitialiser la version de git commit. Même moi, je peux voir que quelques nouveaux fichiers .ico ont été ajoutés. Je suis vraiment frustré. Les annonces google et les annonces google sont bloquées à cause de ces fichiers. Comment puis-je me débarrasser de ce changement automatique de fichiers. J'ai essayé le plugin WordFence mais cela n'a pas empêché les fichiers d'être édités, mais peut m'envoyer des notifications.
C'est vraiment difficile de vous donner une réponse solide à 100%, car votre question ne contient pas beaucoup d'informations, mais ... Laissez-moi faire des suppositions éclairées ...
Les fichiers mentionnés dans votre question sont très souvent utilisés par des attaquants pour créer du code malveillant. Pourquoi? Presque tous les WP sites ont ces fichiers. La plupart des sites ne bloquent pas l'accès à ces fichiers. Par conséquent, une fois infectés, il est facile d'exécuter du code malveillant sur le serveur.
Pourquoi cela arrive-t-il encore et encore?
S'il s'agit vraiment d'une infection, il est assez clair pourquoi elle revient. Je suppose que vous obtenez les fichiers originaux de GIT et les mettez sur le serveur. Cela résout le problème. Au moins la partie visible de celui-ci - les fichiers sont à nouveau originaux.
Mais ... La cause du problème est toujours sur le site/serveur. Si quelqu'un pouvait modifier ces fichiers, les remplacer par des fichiers originaux ne bloquera pas cette possibilité. Il y a très probablement une porte dérobée placée sur votre site, ou un compte administrateur caché ou l'un de vos plugins/thèmes est vulnérable ...
Pourquoi Wordfence ne protège pas mon site?
Parce qu'il est impossible pour le plugin de protéger un site déjà infecté. Wordfence est juste un plugin. Si l'attaquant est capable de modifier WP fichiers principaux, il peut alors faire tout ce qu'il veut avec votre site (il peut désactiver les plugins, changer leur comportement, etc.). Il y a quelques années, j'ai montré à quel point il était facile infecter le site avec seulement quelques lignes de code et faire en sorte que Wordfence indique "Vous êtes en sécurité, vous êtes en sécurité" dans son journal).
Alors, que dois-je faire maintenant?
- Jetez un coup d'oeil à ces fichiers modifiés et vérifiez quels sont les changements.
- Si le site est infecté, vous devrez supprimer tous les fichiers infectés, portes dérobées, utilisateurs cachés. Ensuite, recherchez les vulnérabilités dans les plugins/thèmes que vous utilisez sur ce site et réparez-les toutes. À la fin, vous devez durcir votre site correctement (et vous débarrasser de Wordfence, car il ne fait pas grand chose, pour être honnête).