Le site/blog est maintenant stable.

A priori, l’infection provenait d’un malware sur mon PC qui utilisait mon client FTP pour se propager.

Merci aux sympathiques twittos qui m’ont conseillés sur twitter, au final j’ai fait une réinstalle de mon OS, un scan complet, réinstallé mon WordPress à partir des sources officiels, réinjecté mes fichiers de config en les ayant nettoyés manuellement, modifié mon password FTP et maintenant je ne conserve plus en mémoire mes identifiants/password dans mon client FTP, en effet ils sont lisibles en dur dans un fichier XML, je ne le savais pas, le malware si! Lire à ce sujet cet article très intéressant.

Pour moi c’est trop tard mais pour ceux que ça intéresse il y a un correctif de Konstantin Boyko qui circule là, ici et encore là. (!! ATTENTION !! en accédant à ces pages vous aurez sans doute une alerte de votre antivirus, c’est normal)

Il ne me reste plus qu’à peaufiner les détails du nouveau design, remettre le widget des commentaires récents et autres plugins qui vont bien…

Bonnes fêtes en passant.

[Edit 28/12/2009 - 00:51] Je viens de remettre le smartlook d’issuu (lecture embarqué des pdf)

[Edit 28/12/2009 - 23:16] Ajout du favicon, SEO, optimisation robots.txt

[Edit 29/12/2009 - 01:15] Ajout du module “Quelques documents” avec les pdf embarqués d’issuu, Modification de titre du module de “liens” (ex. blogoliste)

[Edit 06/01/2009 - 00:18 - @Marc-OH dans les commentaires]

  1. Modification du mot de passe FTP côté serveur
  2. sauvegarde de la base de données (elle n’est pas vérolée, elle servira en cas de pépin)
  3. Récupération des fichiers : wp-config.php, .htaccess, robots.txt et wp-content/uploads/*
  4. Suppression à la mano dans les fichiers récupérés du code en fin du source commençant par : <script>/*GNU GPL*/ try...
  5. Récupération d’un package WordPress sur le site officiel ainsi que les plugins à installer et le thème choisi
  6. Scan complet du PC avec suppression du pgm malveillant OU réinstallation de l’OS
  7. Connexion par ftp SANS sauvegarder les login/password dans le client FTP
  8. Suppression sur le serveur de tous les composant WordPress
  9. Installation du package wordpress sain
  10. réinjection des fichier wp-config.php, .htaccess, robots.txt et wp-content/uploads/*
  11. se connecter à l’admin, activer les plugins et le thème.
  12. peaufiner en customisant le thème et les réglages des différents plugins

Bon courage!