- WordPress :6.3
- Statut : hors support
- Ce sujet contient 5 réponses, 4 participants et a été mis à jour pour la dernière fois par Flobogo, le il y a 8 mois et 2 semaines.
-
AuteurMessages
-
5 décembre 2023 à 16 h 07 min #24643646 décembre 2023 à 0 h 10 min #2464382
Bonjour,
J’épingle le sujet en tête de liste des sujets du forum, en espérant qu’un maximum de personnes verront et liront le message.
21 décembre 2023 à 15 h 40 min #2465081https://bnrnouvelleecorce.com/
WP 6.4.2
Thème astra, à jour.
PHP 8.1.18
Bonjour,
J’ignore si c’est le bon fil de discussion pour parler de mon site wordpress, mais voilà le problème :
J’ai l’impression que mon site a quelque peu pris de la valeur sur les données clients, infos carte bancaire et référencement, etc., rien de bien extraordinaire, mais apparemment ça compte.
Mais j’observe dans le back-office de plus en plus d’attaques de tentative de piratage,
J’ai par exemple beaucoup d’url 404 enregistrées avec des urls sensibles et un nombre incalculable d’ip malveillante qui tentent d’accéder au back-office via le wp admin et d’autres chemins d’accès.
Je ne parle même pas ici des tentatives d’accès au répertoire et de la mauvaise qualité des backlinks qui viennent se greffer sur mon site avec des textes d’ancrages bidons.
Lien toxique que je dois sans cesse désavouer sur google search console. (en espérant que cela ait une utilité).
Dans le suivi du site et son activité, la baisse de référencement sur la période des fêtes indique possiblement que les clients ne sont pas en mesure de commander sur cette période.
D’ailleurs nous avons fait la clôture des ventes il y a peu et nous avons pris des jours de congés.
Mais j’ai quand même de grosses suspicions sur l’idée qu’on vienne me pourrir mon travail.
Suspicions avérées et je suis sans cesse en train de travailler sur la sécurité du site.
J’ai d’éventuelles pistes et idées pour savoir quel site concurrent mène certaines opérations, mais rien ne me permet de le définir concrètement.
Même si je lance un scan sur les éventuelles vulnérabilités du site avec le plugin du type « exploit scanner » cela ne change rien je ne pourrai pas corriger les 1200 à 1300 fichiers qui seraient jugés sensibles ou corruptibles.
J’ai un plugin de sécurité et des antispams assez classique, mais il n’empêche que les attaques sont de plus en plus virulentes.
Si quelqu’un dispose de connaissance ou d’outil de sécurité plus poussée. Je suis toujours à l’écoute des outils, savoir-faire ou infos utile.
En vous remerciant.
BNR
21 décembre 2023 à 23 h 56 min #2465115Bonjour @BNR,
Votre message n’est pas posté au bon endroit. Merci d’ouvrir votre propre sujet en rubrique support, avec votre configuration.
2 février 2024 à 16 h 20 min #2467089Bonjour,
J’ai accès à mon site https://marie-liehn-autrice.fr et aux pages que j’ai construite hier
Mais je ne peux plus modifier aucune page, je peux pas ajouter de page, je n’ai plus aucune extension et on me dit que c’est parce Jetpack est désactivé. Je ne peux plus rien faire.
Je ne comprends rien à tout ce qui informatique pur comme PHP/
Merci de m’expliquer en clair sans filezila que je n’ai pas et que je ne sais pas me servir.
Estce plus simple de refaire complétement le site. J’avais mis un dizaine d’extensions que je peux remettre sinon je n’avais fait que la page d’accueil et 3 pages avec leurs sous pages (1 par page).
J’ai oublié de dire que sur mon site les lettres d’en haut sont devenues en minature, la page aussi on dirait qu’il est en mode mobile.
2 février 2024 à 23 h 26 min #2467106 -
AuteurMessages
- Le sujet ‘Attention: Une campagne de phishing ciblant WordPress.org est en cours’ est fermé à de nouvelles réponses.