- WordPress :6.3
- Statut : résolu
- Ce sujet contient 18 réponses, 3 participants et a été mis à jour pour la dernière fois par Flobogo, le il y a 11 mois et 3 semaines.
-
AuteurMessages
-
21 novembre 2023 à 1 h 30 min #2463655
Bonjour,
Ma configuration WP actuelle
- Version de PHP/MySQL : 7.4
- Thème utilisé :
- Extensions en place :
- Nom de l’hébergeur : ovh
- Adresse du site : catclubdepatris.fr
Problème(s) rencontré(s) : le site est fonctionnel mais je n ai plus d acces admin et au tableau de bord message affiché sur la page :
<h1>Forbidden</h1>
You don’t have permission to access this resource.21 novembre 2023 à 8 h 27 min #2463658Bonjour,
Votre site a été piraté. Pour le « désinfecter », il faudra suivre ce tuto. Ensuite, si vous n’en avez pas encore il est recommandé d’installer une extension de sécurité (wordfence, AIOS …ou autre)
21 novembre 2023 à 10 h 46 min #2463668bonjour il n y a pas de lien pour le tuto merci
21 novembre 2023 à 12 h 11 min #246367022 novembre 2023 à 17 h 57 min #2463747Bonjour
j ai reussi a supprimer un utilisateur « fantôme » admin et j ai créé un nouvel utilisateur en plus de l original
le site affiche une page blanche et a la connexion WP l acces n est plus refusé mais je n ai toujours pas le tableau de bord WP et tout reste blanc merci de votre aide cdlt
Fichiers joints :
Vous devez être connecté pour voir les fichiers joints.22 novembre 2023 à 18 h 40 min #2463752du coup avec insistance j ai récupéré mon tableau de bord mais j ai un message pour presque tous les liens
<h1>Forbidden You don’t have permission to access this resource.</h1> et j ai une redirection du site sur edge sur (editmoderation).xyzÉdit modération : lien supprimé, on va éviter de faire de la pub pour le site pirate 😕
- Cette réponse a été modifiée le il y a 11 mois et 3 semaines par watrinpat.
- Cette réponse a été modifiée le il y a 11 mois et 3 semaines par Flobogo. Raison: édit modération
Fichiers joints :
Vous devez être connecté pour voir les fichiers joints.22 novembre 2023 à 19 h 05 min #2463757Vous avez bien suivi le tuto dans sa totalité?
22 novembre 2023 à 20 h 06 min #2463761bonsoir je pensais avoir fait le menage mais un fichier HTacces bloquait tout et etait present partout,un dossier wpadmin etait present et non effacable
du coup je n ai plus d acces la page index n existe plus cdlt
22 novembre 2023 à 20 h 39 min #2463762non en fait mes acces admin ont ete encore supprimés et modifiés je vais reprendre a zero la manip
- Cette réponse a été modifiée le il y a 11 mois et 3 semaines par watrinpat.
22 novembre 2023 à 21 h 12 min #2463764Il ne faut pas chercher à faire le tri (les chances d’oublier un fichier infecté sont grandes et alors il faut tout recommencer) mais supprimer complètement wp-admin et wp-include + les fichiers hors dossier (sauf .ht-access, wp-config qu’il faut vérifier). Pour wp-content supprimer les plugins et thèmes non essentiels, vérifier que le dossier uploads ne contient pas de fichier .php).
22 novembre 2023 à 23 h 22 min #246376722 novembre 2023 à 23 h 49 min #2463770j’ai retrouvé plein de HTaccess.php dans tous les dossiers uploads,
Je ne crois pas, non; htaccess.php n’est pas un fichier normal. Que contiennent-ils?
- Cette réponse a été modifiée le il y a 11 mois et 3 semaines par ferman.
23 novembre 2023 à 0 h 24 min #2463772Bonjour,
Je confirme les infos de @ferman. Comme indiqué dans le tuto (fin de la 3ème étape) :
Si le dossier wp-content/uploads contient (…), vérifiez (…), qu’il n’y a aucun fichier .php
Le dossier uploads ne doit contenir que des fichiers image (.jpg / .gif / .png /) ou des .pdf généralement classés en sous-dossier par année et par mois. Il peut contenir un dossier cache, ou un dossier installé par une extension, mais aucun fichier .php et en général, aucun fichier .htaccess non plus. Si il y a un/ des fichier(s) .htaccess dans le dossier uploads, sauvegardez le(s) et affichez leur contenu ici en message privé, je regarderai. Mais absolument aucun fichier .php ne doit rester dans le dossier uploads ni ses sous-dossiers.
Et comme déjà dit, suivez l’intégralité du tuto, même si c’est long.
23 novembre 2023 à 0 h 24 min #2463773il y en a partout avec
<FilesMatch « .(py|exe|php)$ »>
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch « ^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php)$ »>
Order allow,deny
Allow from all
</FilesMatch>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>23 novembre 2023 à 0 h 40 min #2463775il y en a partout
Ce n’est pas normal, supprimez-les !
Et surtout, sauvegardez votre dossier wp-uploads et nettoyez-le de tous les fichiers parasites avant de le réinstaller.
Et téléchargez une version saine de WordPress (la même qu’avant) pour copier les dossiers wp-admin et wp-includes en supprimant d’abord les anciens. C’est impératif.
Et supprimez aussi les 12 fichiers de base à la racine, ne gardez que wp-config.php (nettoyez-le si besoin, voir le tuto déjà cité)Chez OVH, passez en PHP 7.4
Et comme indiqué à la fin du tuto, dès que le site est rétabli, passez le HTTPS.
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.