Mon site a été piraté ou contient des logiciels malveillants (malwares)

Dans la majorité des cas, même si les fichiers pointés par les anti-virus et détecteurs de malwares proviennent du cache de WP Rocket, cela ne signifie pas que WP Rocket est la raison pour laquelle votre site a été piraté. Il s'agit en fait de la mise en cache d'un contenu déjà piraté.

Dans cette documentation :

Faux positifs - WP Rocket est-il vraiment responsable des logiciels malveillants présents sur mon site Web ?

Le process de mise en cache des pages fait une copie du contenu de votre site et le stocke dans des fichiers statiques HTML. Ce processus ne permet pas de faire la distinction entre votre contenu normal et du contenu piraté. Cela signifie que si votre site a été piraté et que des logiciels malveillants ou tout autre contenu malveillant sont injectés dans vos pages, ce contenu se retrouvera également dans les fichiers mis en cache. Pour cette raison, les plugins de sécurité peuvent vous avertir de la présence de code malveillant dans vos fichiers de cache. Cela ne signifie pas que WP Rocket est la raison pour laquelle votre site a été piraté. Il s'agit en fait de la mise en cache d'un contenu déjà piraté. 

Que faire si je confirme que mon site web a été piraté ?

Si votre site a été piraté, suivez ces étapes : 

  1. Désactivez le Préchargement de WP Rocket
  2. Videz le cache pour supprimer les fichiers infectés (ça peut être aussi fait manuellement si besoin)
  3. Désactivatez WP Rocket
  4. Nettoyez votre site
  5. Une fois le site propre, vous pouvez réactiver WP Rocket. 

Si vous avez besoin d'aide pour nettoyer votre site piraté, c'est un bon point de départ [EN] : https://wordpress.org/support/article/faq-my-site-was-hacked/

Ou engagez une entreprise spécialisée dans l'élimination des logiciels malveillants.

Cela a-t-il répondu à votre question ? Merci pour votre retour :) Une erreur est survenue lors de l’envoi de votre retour. Veuillez réessayer plus tard.