Piratage du fichier wp-config.php de WordPress

mobile Réparer wp-config php wordpress

Le fichier wp-config.php est l’une des principales cibles des hackers, car il donne accès à toute l’administration d’un site WordPress ainsi qu’aux données sensibles contenues dans la base de données. Découvrez ce qu’est le fichier wp-config.php, pourquoi les pirates informatiques le convoitent et comment remédier rapidement et sans risques à un piratage du fichier wp-config.php sur votre site WordPress.

Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

Expert Cybersécurité

25 juin, 2021
Réparer wp-config php wordpress
Le fichier wp-config.php est l’une des principales cibles des hackers, car il donne accès à toute l’administration d’un site WordPress ainsi qu’aux données sensibles contenues dans la base de données. Découvrez ce qu’est le fichier wp-config.php, pourquoi les pirates informatiques le convoitent et comment remédier rapidement et sans risques à un piratage du fichier wp-config.php sur votre site WordPress.

Qu’est-ce que le fichier wp-config.php ?

wp-config.php est l’un des fichiers les plus importants d’une installation WordPress. Situé à la racine du répertoire WordPress, ce fichier contient toutes les informations relatives à la base de données de votre site web, à savoir l’hôte, l’identifiant et le mot de passe.  Ce sont ces informations qui permettent à WordPress de communiquer avec la base de données pour en extraire des données (articles, utilisateurs, réglages, etc.). Ce sont également les informations du fichier wp-config.php qui vont être utilisées pour définir des options avancées de WordPress.

Lorsque vous avez téléchargé WordPress, le fichier wp-config.php n’était pas encore installé dessus. Il a été créé par la suite par le programme d’installation de WordPress, en fonction des informations que vous avez fournies.

Qu’est-ce que le fichier wp-config.php ?

Pourquoi le fichier wp-config.php est-il la cible des hackers ?

Le fichier wp-config.php est très important, car il contient des informations sensibles (hôte de la base de données, informations de connexion à la base de données, nom de la base de données, clés de sécurité WordPress, etc.) qui permettent de contrôler une grande partie de votre site WordPress. C’est pourquoi il est fréquemment la cible de cyberattaques.

Lorsque les hackers ciblent le fichier wp-config.php, ils vont récupérer les données de connexion à la base de données afin de pouvoir créer des faux comptes administrateurs qu’ils pourront utiliser pour accéder à toute la base de données et à toute l’administration du site WordPress. 

Avec ces faux comptes, les hackers pourront ainsi accéder à des données sensibles, comme les mots de passe des utilisateurs, les fichiers et les images téléchargées sur votre site web, et même les données de carte bancaire que vous avez utilisées pour acheter des plugins ! Ils pourront également installer des scripts qui leur donneront encore plus de possibilités, comme la porte dérobée Filesman: 02 qui est utilisée par les hackers pour voler des mots de passe. 

Votre fichier wp-config.php a été piraté ? Ne vous inquiétez pas, cela arrive plus fréquemment qu’on ne le croit, et il existe une solution pour y remédier rapidement.

Piratage wp-config.php sur WordPress : comment le réparer ?

Pour réparer un piratage du fichier wp-config.php, deux solutions s’offrent à vous :

Effectuer les manipulations vous-même : 

Piratage wp-config.php sur WordPress : comment le réparer ?

1) Télécharger de nouveau la version original du fichier sur l’archive de votre version WordPress à cette adresse : https://wordpress.org/download/releases/
2) Extraire uniquement le fichier wp-config-sample.php sur un dossier de votre ordinateur.
3) Uploader le nouveau fichier wp-config-sample.php sur votre serveur via FTP ou via l’explorateur de fichier de votre hébergeur (Cpanel).
4) Supprimer l’ancienne version du fichier wp-config.php
5) Renommer le nouveau fichier wp-config-sample.php en wp-config.php
6) Editer le nouveau fichier wp-config.php en remplaçant les valeurs suivantes :
Ligne 23 = Le nom de votre base de données. Exemple :
define( ‘DB_NAME’, MABASEPHPMYADMIN );
Ligne 26 = L’utilisateur de votre base de données. Exemple :
define( ‘DB_USER’, MONUSERPHPMYADMIN );
Ligne 29 = Le mot de passe de votre base de données. Exemple :
define( ‘DB_PASSWORD’, MONMOTDEPASSEPHPMYADMIN );
Ligne 32 = L’adresse IP de votre serveur WordPress, ou localhost si vous ne la connaissez pas . Exemple :
define( ‘DB_HOST’, ‘localhost’ );
Ou
define( ‘DB_HOST’, ‘165.11.122.33’ );

Si vous possédez une version antérieure à WordPress 5.2 ou que vous ne recevez pas de message électronique vous permettant de vous connecter au mode de récupération WordPress, il faudra corriger l’erreur de la page blanche manuellement.

wp config wp exemple fichier

demandez la réparation de votre site à un expert

Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?

La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ? 

 Un code erreur apparait à la place de votre page d’accueil ? 

Les pages de votre site internet sont anormalement lentes ? 

Votre site web mine des crypto monnaies à votre insu ?

 

Pour confirmer que votre site a bien été piraté et trouver une solution, faites appel à nos experts. 

WordPress Piraté vous propose ses services de protection et de réparation de votre site web piraté. Faites-nous confiance et confiez-nous la protection de votre site pour éviter les attaques malveillantes !

  • Faire appel à une équipe de spécialistes.

Faites appel à une équipe de professionnels qui pourront rapidement prendre en charge le problème avant qu’il ne fasse trop de dégâts. Notre équipe d’experts en sécurité des sites WordPress va procéder en plusieurs étapes pour s’assurer de l’efficacité de la prestation. Nous allons d’abord effectuer une sauvegarde de vos fichiers et de votre base de données, avant de localiser la source du problème. Nous allons alors nettoyer toute trace de logiciel malveillant sur votre site WordPress et vous livrer un site exempt de virus et prêt à fonctionner à nouveau. Grâce à notre support multicanal, nous vous fournissons des recommandations pour protéger votre fichier wp-config.php d’éventuelles nouvelles attaques. Vous pourrez ainsi retrouver un site qui fonctionne et prévenir toute future cyberattaque pour garder l’esprit serein !

Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

26 août 2021

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article