J'ai un serveur géré avec plusieurs WP et sites non-WP, et le code a été ajouté au contenu de tous les fichiers (pour tous les domaines du serveur) qui commencent par une commande php.
Je me demande si la cause était une vulnérabilité ou une conjecture de mot de passe dans une installation WP, ou plutôt une conjecture du mot de passe FTP ou une autre raison.
Si une installation WP est piratée, peut-elle se propager à d'autres domaines sur un serveur?
Désolé d'entendre ça.
La sécurité de WordPress dépend de la confiance que vous avez dans les plugins, les thèmes et le noyau WordPress lui-même.
Si un seul fichier PHP est endommagé, l'ensemble de la ferme Web exécutant WordPress peut être endommagé.
Donc, la réponse juste à votre question est oui.
Dans WordPress, les plugins et les thèmes ont les privilèges d'accès du processus de serveur Web qui exécute le serveur Web.
Vous pensez avoir posé cette question dans une autre question… oui, une contamination croisée comme celle-ci est très possible. Le vecteur exact est cependant difficile à déterminer sans plus de détails, vous devrez effectuer des analyses judiciaires pour arriver à la question - comment ..
Cela n'a rien à voir avec Wordpress en soi. Pour limiter la "propagation" d'un "virus" entre sites, vous devez les isoler - utilisez un utilisateur de système d'exploitation différent pour chaque site, utilisez des bases de données différentes pour chaque site et ne détenez aucune autorisation 777 dans aucun répertoire.
Les sites qui sont des "générateurs d’argent" devraient simplement être sur un VPS totalement différent.
Évidemment, cela rend l’entretien plus difficile, et je serai le premier à admettre que je ne l’ai pas entièrement suivi, mais c’est la voie à suivre.