Dans le cadre de l'exploitation et de la maintenance d'un site web, de nombreux webmasters trouvent dans le répertoire du serveur ou du site web le nom de test d'écriture temporaire Lorsque vous voyez un fichier dans WordPress, vous paniquez et vous vous demandez si vous n'avez pas un virus. En fait, dans la plupart des cas, ce fichier n'est pas un fichier malveillant, mais fait partie du mécanisme central de WordPress. Dans cet article, nous allons examiner de plus près d'où il vient, ce qu'il fait et comment il est s?r, afin de vous aider à déterminer ce qui est "normal" et ce qui est "potentiellement risqué".

I. Qu'est-ce qu'un fichier temp-write-test ?

1.1 Où le document appara?t-il ?

Lorsque vous ajoutez un fichier au répertoire racine d'un site web ou au répertoire /wp-content/et/wp-admin/ et d'autres répertoires pour voir les temp-write-test-XXXX.tmp(ou des suffixes aléatoires similaires), cela signifie généralement que le fichier WordPress ou les droits d'écriture du plugin sur le serveur de test.

1.2 Raisons de la production de documents

WordPress vérifie la capacité du serveur à écrire lors de l'exécution de certaines opérations, telles que :

• Mise à jour automatique du noyau, des thèmes ou des plugins
• Téléchargement de fichiers multimédias
• Création d'un fichier cache ou temporaire
• Exécuter les API du système de fichiers (par ex. WP_Filesystem())

Dans ces opérations, WordPress crée un fichier nommé test d'écriture temporaire est un fichier temporaire utilisé pour vérifier si vous avez un droit d'écriture. Il sera supprimé par le système immédiatement après un test réussi.

Deuxièmement, le mécanisme des fichiers temporaires de WordPress est expliqué

2.1 Logique de base : détection des autorisations d'écriture sur les fichiers

WordPress en interne via wp_tempnam() pour générer des fichiers temporaires. La logique de base est la suivante :

1. Générer des noms de fichiers uniques (par exemple, temp-write-test-XXXX.tmp)
2. écrire dans un fichier vide
3. Vérifier si l'écriture a réussi
4. Suppression des fichiers de test

L'ensemble du processus est exécuté automatiquement et ne pèse pas sur le site web.

2.2 Participation des plug-ins et des systèmes de cache

De nombreux plugins de mise en cache (tels que WP RocketetLiteSpeed CacheetW3 Total Cache) ou des plug-ins de sauvegarde (tels que UpdraftPlusLa présence de fichiers temp-write-test n'est pas nécessairement générée par le c?ur de WordPress, mais peut également provenir de la logique de vérification du plugin.

Troisièmement, le test d'écriture temporaire est-il un virus ?

3.1 Normal : pas un virus

Si le contenu du fichier est vide ou ne contient que du texte de test (par exemple "test") et s'il est généré à une date proche de l'opération du site (mise à jour, téléchargement, sauvegarde), il est presque certain qu'il est s?r.

Critères de jugement :

• Taille du fichier inférieure à 1KB
• Spécification de la structure du nom de fichier (par exemple, temp-write-test-xxxx.tmp)
• Modifier l'heure en fonction du fonctionnement du plug-in
• Pas de génération fréquente après la suppression (sauf s'il y a une nouvelle détection d'écriture)

3.2 Anomalies : camouflage possible

Méfiez-vous si le document présente les caractéristiques suivantes :

• Le fichier contient beaucoup de code (en particulier PHP (code exécutable)
• Les noms de fichiers sont similaires, mais avec des anomalies de chemin d'accès, par exemple /wp-includes/temp-write-test.php
• Fichiers récurrents qui ne peuvent pas être supprimés
• L'outil d'analyse suggère l'inclusion de fonctions malveillantes (telles que eval()etbase64_decode() etc.)

à ce stade, vous devez immédiatement utiliser un plug-in de sécurité (tel que Wordfence peut-être Sécurité iThemes) pour effectuer une analyse complète du site.

IV. traitement sécurisé des fichiers temp-write-test

4.1 Inspection des sources

Vérifiez le chemin d'accès au fichier et l'horodatage avant de le supprimer. Ce phénomène est normal si l'installation ou la mise à jour d'un plugin vient d'être effectuée.
Le fichier peut être ouvert via FTP ou un gestionnaire de fichiers h?te pour en visualiser le contenu et être rassuré s'il est vide ou s'il ne contient que du texte de test.

4.2 Procédure de suppression sécurisée

1. Confirmation que le fichier n'a pas été créé pendant le fonctionnement du système
2. Suppression manuelle du fichier temp-write-test
3. Vider le cache (à la fois le navigateur et le plugin de cache de WordPress)
4. Observer si elle est à nouveau générée

Si le fichier est généré en continu, cela signifie que le plug-in effectue des détections d'écriture fréquentes, ce qui est un mécanisme normal.

4.3 Si une anomalie est détectée

Si du code ou des scripts inconnus apparaissent dans le fichier temp-write-test, il faut agir immédiatement :

• Désactiver l'accès en écriture au site
• variation FTP avec le mot de passe de la base de données
• Sauvegarde et analyse des fichiers du site web
• Utilisez un plugin de sécurité pour résoudre le problème ou contactez votre hébergeur pour obtenir de l'aide.

V. Comment éviter d'être déguisé par des documents malveillants ?

5.1 Activation du plug-in de sécurité

Il est recommandé d'installer les outils de sécurité suivants :

• Sécurité Wordfence
• Sécurité iThemes
• Sucuri Security

Ces plug-ins surveillent les modifications apportées aux fichiers et signalent les risques potentiels.

5.2 Sauvegardes et analyses régulières

Mettre en place un mécanisme de sauvegarde régulière (par exemple, des instantanés quotidiens) qui peut être utilisé :

• UpdraftPlus
• Duplicateur
• Jetpack Backup

Et analysez régulièrement vos fichiers pour écarter le risque de déguisements de chevaux de Troie.

5.3 Configuration raisonnable des privilèges

Ajuster les permissions du répertoire web :

• Droits d'accès aux répertoires :755
• Permissions de fichiers :644
• Désactiver l'écriture par des utilisateurs anonymes /wp-content/uploads/

VI. idées fausses et perceptions correctes

6.1 Mythe 1 : Si vous voyez temp-write-test, c'est un virus.

Jugement d'erreur. Dans la plupart des cas, il s'agit d'un mécanisme temporaire de WordPress, et sa suppression n'implique pas qu'il soit attaqué.

6.2 Mythe 2 : Des occurrences fréquentes indiquent que le site a été envahi

Pas nécessairement. Certains plugins testent les droits d'écriture à chaque fois qu'ils sont chargés, ce qui est une mesure préventive.

6.3 Mythe 3 : La suppression doit être suivie d'un nettoyage complet

Ce n'est pas nécessaire. Assurez-vous simplement qu'il ne s'agit pas d'un code malveillant et le système le régénérera automatiquement si nécessaire.

Résumé : temp-write-test est un "bilan de santé" de WordPress.

test d'écriture temporaire L'existence du fichier est comme un "contr?le cardiaque" de WordPress pour vérifier la capacité du serveur à écrire.
Il ne s'agit pas d'un virus, mais d'un mécanisme de sécurité.
Si le fichier contient un code d'exception ou un chemin d'accès incorrect, des mesures de sécurité immédiates doivent être prises.

Dans le cadre d'un entretien de routine, il devrait l'être :

• Maintenez votre système et vos plug-ins à jour
• Analyse et sauvegarde régulières
• Focus sur les autorisations de fichiers et les fichiers d'exception
• Comprendre le mécanisme de base de WordPress pour éviter de supprimer des fichiers critiques par erreur.

Forts de ces connaissances, les webmasters peuvent déterminer plus facilement l'état de sécurité de leurs sites web et réduire le risque de faux positifs.

Contactez nous
Vous n'arrivez pas à lire le tutoriel ? Contactez-nous pour une réponse gratuite ! Aide gratuite pour les sites personnels et les sites de petites entreprises !	Service clientèle WeChat
① Tel : 020-2206-9892
② QQ咨詢：1025174874
(iii) Courriel : info@361sale.com
④ Horaires de travail : du lundi au vendredi, de 9h30 à 18h30, jours fériés.