1. Mettre tous vos fichiers hors ligne (les déplacer dans un dossier non accessible depuis le web).
  2. Dans votre interface cPanel, modifiez le mot de passe de votre base de données
  3. Télécharger la dernière version WordPress : https://fr.wordpress.org
  4. Envoyer les fichiers de la dernière version de WordPress sur votre compte FTP
  5. Créer un fichier .htaccess avec le code : 
    deny from all
allow from 1.2.3.4

    (remplacer 1.2.3.4 par votre adresse IP que vous pouvez récupérer sur http://monip.org )

  6. Renommez wp-config-sample.php en wp-config.php
  7. Ouvrez ce fichier avec un éditeur de texte comme Sublime text editor ou notepad++
  8. Renseignez les nouvelles informations de base de donnés et le le prefixe de table que vous avez dans votre base (par défaut wp_ mas il a peut-être été autre chose).
  9. Renseignez de nouveaux salt à l’emplacement prévu avec l’URL indiqué dans le fichier wp-config.php
  10. Prenez la liste des plugins que vous aviez dans la sauvegarde de votre ancien site (dans le dossier wp-content/plugins et téléchargez les dernières versions sur le site de plugins de WordPress, ou des éditeurs.
  11. Envoyez les versions décompressées des plugins dans le nouveau dossier plugins, assurez-vous de ne pas en oublier.
  12. Envoyez dans le dossier wp-content/themes une version propre et à jour de votre thème
  13. Si vous avez un thème enfant, ouvrez chaque fichier pour vérifier qu’il y a pas eu de code ajouté puis restaurez votre dossier de thème enfant.
  14. Demandez à notre support de vérifier pour vous que votre dossier uploads ne contient que des fichiers qui ne sont pas exécutables (pas de PHP ou de cgi, et pas de .htaccess autorisant l’exécution d’un fichier image etc comme script).
  15. Demandez à Monarobase de nettoyer votre dossier uploads et de le restaurer pour vous. Aucun autre fichier ne doit être restauré.
  16. Connectez-vous  à votre interface admin de WordPress
  17. Allez dans la page des plugins et vérifier que vous avez au moins un plugin anti brute force (nous vous conseillons Loginizer qu’il faut installer et activer).
  18. Allez dans la page des thèmes et dans l’interface de votre thème et sauvegardez si vous avez cette option dans les paramètres de votre thème.
  19. Allez dans la gestion des utilisateurs, changer tous les mots de passe des utilisateurs admin et contrôlez leurs adresses e-mail
  20. Allez dans les options Réglages > Permaliens et sauvegardez
  21. Vérifiez que tout le site fonctionne
  22. Enlevez les lignes deny from all et allow from 1.2.3.4 de votre fichier .htaccess