Attention: Une campagne de phishing ciblant WordPress.org est en cours (Créer un compte)

  • WordPress :6.3
  • Statut : hors support
6 sujets de 1 à 6 (sur un total de 6)
  • Auteur
    Messages
  • #2464364
    sebastienserre
    Participant
    Maître WordPress
    816 contributions
    #2464382
    Flobogo
    Modérateur
    Maître WordPress
    20407 contributions

    Bonjour,

    J’épingle le sujet en tête de liste des sujets du forum, en espérant qu’un maximum de personnes verront et liront le message.

    #2465081
    BNR
    Participant
    Initié WordPress
    12 contributions

    https://bnrnouvelleecorce.com/

    WP 6.4.2

    Thème astra, à jour.

    PHP 8.1.18

     

    Bonjour,

    J’ignore si c’est le bon fil de discussion pour parler de mon site wordpress, mais voilà le problème :

    J’ai l’impression que mon site a quelque peu pris de la valeur sur les données clients, infos carte bancaire et référencement, etc., rien de bien extraordinaire, mais apparemment ça compte.

     

    Mais j’observe dans le back-office de plus en plus d’attaques de tentative de piratage,

    J’ai par exemple beaucoup d’url 404 enregistrées avec des urls sensibles et un nombre incalculable d’ip malveillante qui tentent d’accéder au back-office via le wp admin et d’autres chemins d’accès.

     

    Je ne parle même pas ici des tentatives d’accès au répertoire et de la mauvaise qualité des backlinks qui viennent se greffer sur mon site avec des textes d’ancrages bidons.

    Lien toxique que je dois sans cesse désavouer sur google search console. (en espérant que cela ait une utilité).

     

    Dans le suivi du site et son activité, la baisse de référencement sur la période des fêtes indique possiblement que les clients ne sont pas en mesure de commander sur cette période.

    D’ailleurs nous avons fait la clôture des ventes il y a peu et nous avons pris des jours de congés.

     

    Mais j’ai quand même de grosses suspicions sur l’idée qu’on vienne me pourrir mon travail.

    Suspicions avérées et je suis sans cesse en train de travailler sur la sécurité du site.

     

    J’ai d’éventuelles pistes et idées pour savoir quel site concurrent mène certaines opérations, mais rien ne me permet de le définir concrètement.

     

    Même si je lance un scan sur les éventuelles vulnérabilités du site avec le plugin du type « exploit scanner » cela ne change rien je ne pourrai pas corriger les 1200 à 1300 fichiers qui seraient jugés sensibles ou corruptibles.

     

    J’ai un plugin de sécurité et des antispams assez classique, mais il n’empêche que les attaques sont de plus en plus virulentes.

     

    Si quelqu’un dispose de connaissance ou d’outil de sécurité plus poussée.  Je suis toujours à l’écoute des outils, savoir-faire ou infos utile.

     

    En vous remerciant.

    BNR

     

    #2465115
    Flobogo
    Modérateur
    Maître WordPress
    20407 contributions

    Bonjour @BNR,

    Votre message n’est pas posté au bon endroit. Merci d’ouvrir votre propre sujet en rubrique support, avec votre configuration.

    #2467089
    Marie61
    Participant
    Initié WordPress
    18 contributions

    Bonjour,

    J’ai accès à mon site https://marie-liehn-autrice.fr et aux pages que j’ai construite hier

    Mais je ne peux plus modifier aucune page, je peux pas ajouter de page, je n’ai plus aucune extension et on me dit que c’est parce Jetpack est désactivé. Je ne peux plus rien faire.

    Je ne comprends rien à tout ce qui informatique pur comme PHP/

    Merci de m’expliquer en clair sans filezila que je n’ai pas et que je ne sais pas me servir.

    Estce plus simple de refaire complétement le site. J’avais mis un dizaine d’extensions que je peux remettre sinon je n’avais fait que la page d’accueil et 3 pages avec leurs sous pages (1 par page).

    J’ai oublié de dire que sur mon site les lettres d’en haut sont devenues en minature, la page aussi on dirait qu’il est en mode mobile.

     

     

     

     

     

    #2467106
    Flobogo
    Modérateur
    Maître WordPress
    20407 contributions

    Bonjour @marie61

    Votre message n’a aucun rapport avec le sujet de cette discussion. Merci de poursuivre sur les sujets que vous avez ouverts ici et .

6 sujets de 1 à 6 (sur un total de 6)
  • Le sujet ‘Attention: Une campagne de phishing ciblant WordPress.org est en cours’ est fermé à de nouvelles réponses.