Alerte “windows infecté” s’est incrustée sur mon site (Créer un compte)

  • WordPress :4.7
  • Statut : non résolu
11 sujets de 1 à 11 (sur un total de 11)
  • Auteur
    Messages
  • #1905206
    dot-chip
    Participant
    Initié WordPress
    5 contributions

    Bonjour,

    Ma configuration WP actuelle

    • – Version de WordPress : 4.8.2
    • – Version de PHP/MySQL : 5.6.30 / 5.5.55
    • – Thème utilisé : Authentic
    • – Thème URI : http://codesupply.co/themes/authentic
    • – Extensions en place : Advanced Custom Fields (4.4.11), Advanced Custom Fields PRO (5.5.14), All In One WP Security (4.2.8), Basic Facebook (1.0.0), Basic MailChimp (1.0.1), Basic Share Buttons (1.1.0), Basic Shortcodes (1.1.0), Basic Social Accounts (1.1.0), Basic Twitter (1.1.0), Bootstrap for Contact Form 7 (1.4.2), Contact Form 7 (4.8.1), Envato Market (1.0.0-RC2), Forum_wordpress_fr (4.1), Gallery – A WordPress Modula Gallery (1.1.14), Loco Translate (2.0.14), MailChimp for WordPress (4.1.5), Minimal Coming Soon & Maintenance Mode (1.30), One Click Demo Import (2.3.0), Post Views Counter (1.2.7), Regenerate Thumbnails (2.2.6), Team Members (3.0.1), Vimeography (1.5)
    • – Adresse du site : http://lecoleinspire.org  (lisez mon problème avec de cliquer dessus !)
    • – Nom de l’hébergeur : Apache

    Problème(s) rencontré(s) :

    Bonjour,

    Depuis un moment, lorsqu’on se connecte sur mon site on a une fenêtre pop up qui s’ouvre, difficile à fermer, c’est l’arnaque du support windows qu’il faut appeler car soit disant l’ordi est infecté (voir mes captures d’écrans jointes). Ca se passe plus généralement sur firefox, je ne trouve pas le problème, je ne sais plus où chercher et comment au final régler ce problème. Quelqu’un aurait il une idée ? une explication ? une solution ?

    Merci à tous,

    Charlotte

     

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #1905291
    jouvrard
    Participant
    Chevalier WordPress
    104 contributions

    Bonjour,

    Pour ma part je ne parviens pas à avoir le message dont vous parlez, que ça soit avec Edge ou Firefox, je vais réessayer un peu plus tard.

    Je profite par contre de ma réponse pour vous faire par d’un réel problème au niveau de l’image que j’appellerai la “ribambelle d’enfants” en bas de page, juste au dessus de le partie verte.
    Je trouvais qu’elle mettait longtemps à se télécharger et de faire, elle fait… plus de 31Mo et 18000px de large!!!!!

    A réduire très, très rapidement… 🙂

    Je viens de faire un test en la réduisant à 4000px de large (on va prévoir les écrans 4k ;)). En PNG j’arrive à 1.95Mo, et en JPG à 250Ko (mais là faudra prévoir la couleur de fond d’image).

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #1905332
    Li-An
    Modérateur
    Maître WordPress
    24665 contributions

    Bonjour, je n’ai rien non plus. Testez sur d’autres ordis et vérifiez que votre ordi n’est pas vérolé.

    #1906782
    dot-chip
    Participant
    Initié WordPress
    5 contributions

    Ah oui ! merci @jouvrad ! effectivement je vais la changer l’image !

    Pour le problème d’affichage de l’arnaque, c’est pas tout le tps ! je ne l’ai vu que trois fois sur mon propre ordi>firefox depuis 2 mois. C’est surtout sur les autres sur leurs ordis qui me disent souvent qu’ils ont ça.. je leur ai dit de nettoyer leur ordi mais ca continue, j’ai bcp de retours de gens qui voient ça s’afficher.

    Sur aucun de mes autres site je me suis confrontée à ce problème..

    Est ce que c’est le site qui fait ça ? ou c’est l’ordi des gens ? comment savoir ?

    J’ai fait ce que je peux pour scanner le site, je ne vois rien. Est ce que ca peut venir du serveur ? (qui est partagé)

    Merci de votre aide..

    #1907167
    Joss47
    Modérateur
    Maître WordPress
    4778 contributions

    Bonjour,

    Vous ne voyez ce message que sur votre site ou il apparait sur d’autres aussi (vous amis également).

    Si vous êtes surs d’avoir thème + wp + plugins à jour alors vous ne devriez pas avoir ce soucis.

    Le fait d’être sur un serveur partagé n’a pas d’impact (vous parlez bien de serveur mutualisé) ou un serveur dédié que plusieurs personnes utilise ?

    #1907365
    dot-chip
    Participant
    Initié WordPress
    5 contributions

    Pour moi je ne l’ai vu que sur ce site. Ca m’est déjà arrivé une ou deux fois ces 5 dernières années en allant sur les sites de streaming.

    Pour les autres, j’aurai du mal à savoir exactement, mais quand ils vont dessus ( pas tous, et jamais sur mobile), ils tombent souvent dessus.

    Pour les mises à jour, oui je pense être à jour (voir capture ci jointe), ou alors il y a quelque chose que je ne vois pas.

    Oui je voulais dire un serveur mutualisé, je pensais peut être que de balancer le site sur un serveur dédié pourrait aider mais si vous me dites que non… :/

    Vu que ce n’est pas tout le monde qui tombe dessus, je pensais que c’était du à leur ordinateur, mais comment être sûr ? Car ca pose des problèmes pour l’avancé du projet du site.

    Avec quelques recherches sur internet j’ai l’impression que c’est un malwares mais je ne comprend pas bien ce que c’est.. est ce que c’est lié au site ou aux ordinateurs ?

    Merci..

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #1907376
    Joss47
    Modérateur
    Maître WordPress
    4778 contributions

    Il est possible que c’est lié aux ordinateurs oui, je regarderai ce soir sur mon ordinateur.
    Par contre, basculer votre site sur un serveur dédié, si vous n’avez pas un site e-commerce ou une grosse plateforme, je n’en vois pas l’utilise, à part dépenser de l’argent 😀 !

    Si de votre côté vous êtes surs d’avoir tout à jour, alors je pense bien que c’est un soucis côté utilisateurs 🙂
    Consulter votre ordinateur depuis un ordinateur publique, ou chez un ami qui n’est JAMAIS allé dessus pour voir 😉

    #1907697
    Flobogo
    Modérateur
    Maître WordPress
    16681 contributions

    Bonjour,

    WordPress et vos extensions sont à jour, ok ; mais le thème ??

    #1908217
    dot-chip
    Participant
    Initié WordPress
    5 contributions

    Oui le thème est à jour..

    J’ai peut être une nouvelle piste grâce à cet article : https://stackoverflow.com/questions/17453221/malicious-popup-injected-in-my-wordpress-site

    donc je me dis que je dois vérifier les codes des pluggins, qu’en pensez vous ?

    Je n’ai pas encore trouvé en tout cas..

    #1908331
    bill57
    Participant
    Maître WordPress
    857 contributions

    salut, en consultant le site, je subi une attaque bloqué par norton

    voir copie jointe

     

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #1910853
    dot-chip
    Participant
    Initié WordPress
    5 contributions

    Ah oui ça a l’air d’être ça ! une idée pour localiser ce truc dans mon site ..?

11 sujets de 1 à 11 (sur un total de 11)
  • Vous devez être connecté pour répondre à ce sujet.