Checklist débutant pour gérer un hack WordPress sans paniquer : isolement, logs, scan, nettoyage des fichiers et de la base, puis restauration contrôlée. Inclut les vérifications clés (users, wp-config.php, plugins, thèmes) et les mesures de durcissement post-incident.
Guide technique pour identifier une backdoor PHP sur un WordPress compromis via diff du core, recherche d’obfuscation et inspection des hooks. Inclut l’analyse des logs (web/PHP) et une procédure de nettoyage et durcissement post-incident.
Des campagnes d’exploitation visent une vulnérabilité critique du plugin Kali Forms sur WordPress. L’article détaille les vecteurs d’attaque, les indicateurs de compromission et les correctifs à appliquer. Côté devops, on couvre aussi durcissement, WAF et principes de moindre privilège.
