Bonjour @Gui
Le script proposé est plutôt à l’intention des personnes en charge de l’administration système ou à la rigueur à des devops. Pour les « simples » webmestre cela est probablement inadapté. Car dans ce cas on a généralement un accès restreint au serveur.
Il s’agit d’un script bash donc il faut pouvoir se connecter sur le serveur, en général via ssh, le déposer un peu où on veut et suivre l’aide intégrée.
Le script par défaut fait un scan de /var/www/ en mode test. Des arguments sont fournis pour :
- lister les fichiers considérés comme vérolés
- effectuer certaines corrections immédiates (déploiement de l’ecran de sécurité, réparation de l’accès à l’espace privé)
- lister toutes les actions que le script fera
Un mode WP est également présent mais cette partie est un peu moins sèche car a parfois du mal à detecter proprement les racines de ces sites.