Résumé rapide du problème
Un malware WordPress est un script caché qui exécute des actions frauduleuses à votre insu : minage de crypto, spam SEO, ou vol de données bancaires.
Solution rapide
Faites un scan avec un plugin de sécurité (Wordfence), remplacez tous les fichiers core de WordPress, nettoyez la base de données et sécurisez le fichier wp-config.php.
Qu'est-ce que ce bug WordPress ?
Un malware est un logiciel malveillant. Sur WP, il prend souvent la forme de code obfusqué (incompréhensible) injecté dans des fichiers vitaux comme index.php ou wp-blog-header.php.
Pourquoi ce problème apparaît-il ?
Mots de passe administrateur faibles
Attaque par force brute réussie.
Faille XSS ou SQLi
Vulnérabilité dans un plugin de formulaire de contact.
Comment réparer ce bug WordPress
Recherche de code obfusqué
Cherchez des fonctions comme eval(), base64_decode() dans vos fichiers.
Sécurisation serveur
Mettez en place des règles strictes dans votre .htaccess pour bloquer l'exécution de PHP dans les dossiers d'upload.