Malware / Virus sur le serveur
Hier, j'ai été contacté pour un éventuel travail en freelance. Le gars m'a dit qu'il avait un site WordPress et que son hôte lui avait dit qu'il avait été piraté et qu'il y avait des fichiers injectés de code dans l'installation. L'hôte a temporairement bloqué tous les accès frontaux au site jusqu'à ce que ces fichiers soient supprimés ou corrigés.
Ma question concerne les virus/programmes malveillants ou les fichiers corrompus et l'ouverture d'une connexion FTP ou SSH à ce compte d'hébergement. Quels sont les risques lors de l’ouverture d’une connexion à ce compte d’hébergement? Ces fichiers peuvent-ils potentiellement transférer des logiciels malveillants sur mon bureau, puis à nouveau sur d'autres sites auxquels j'ouvre des connexions? Je ne suis pas au courant de ce type de situation et j'apprécie toute compréhension de ce type de situation.
Les logiciels malveillants propagés par les sites piratés WP constituent généralement une partie cachée du iframe dans les pages html générées par le CMS. Par conséquent, si vous ne déplacez pas les fichiers sur votre PC et n'exécutez le CMS que localement, les risques seront quasi nuls. . si vous devez tester les pages pour nettoyer l'infection, vous devrez probablement en prendre soin; utilisez un bon antivirus avec des fonctionnalités de protection Internet, mais là encore, il s'agit d'une situation à faible risque si vous prenez les contre-mesures appropriées