BaseS de données de plusieurs sites hackéeS chaque jour (Créer un compte)

  • WordPress :5.2
  • Statut : non résolu
5 sujets de 1 à 5 (sur un total de 5)
  • Auteur
    Messages
  • #2299030
    Trouvix
    Participant
    Initié WordPress
    4 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL : 7.0 / 5.0.12
    • Thème utilisé : différents selon les sites
    • Extensions en place : différentes selon les sites
    • Nom de l’hébergeur : phpnet
    • Adresse du site : plusieurs sites, voir ci-dessous

    Problème(s) rencontré(s) :

    Bonjour,
    Depuis hier (17/02) les bases de données de mes sites wordpress sont remises à zéro (bdd d’origine) à la même heure.
    En résumé, mes sites font peau neuve, un nouveau wordpress vierge apparaît.
    C’est valable pour tous mes sites :
    https://laboiteaconcours.com
    https://concours-atsem.fr

    Accueil

    Home

    sauf 1 : https://trouvix.fr
    Seules les bdd semblent impactées.
    Tous les noms des bdd et leurs mots de passe sont différents. Tous (même trouvix.fr) sont en 5.2

    J’ai d’autres sites sur le même serveur sous joomla et moodle et eux n’ont rien.

    Dans la journée, j’ai fait un restore de backup, et ce soir, rebelote, mêmes topo, même sites.

    Merci de votre aide,
    Cordialement, Frédéric

    #2299034
    ferman
    Participant
    Maître WordPress
    2630 contributions

    Bonjour,

    Le thème “suffice” des  sites impactés  vient de chez  themegrill. Le site non touché a un thème d’un éditeur différent. C’est un problème qui touche spécifiquement les thèmes themegrill et qui est réparable: voir ce sujet.

    Il faut impérativement après avoir restauré votre bdd mettre vos thèmes à jour sans cela ça recommencera.

    • Cette réponse a été modifiée le il y a 4 mois et 3 semaines par ferman.
    #2299050
    Li-An
    Modérateur
    Maître WordPress
    23971 contributions

    Bonjour, ce qui est “rigolo” c’est que c’est un comportement de piratin. Un vrai pirate n’a aucun intérêt à vider un site de son contenu, il a besoin de l’infecter pour rediriger des visiteurs ou boostez un SEO frauduleusement (ou l’utiliser comme machine relais).

    #2299052
    Trouvix
    Participant
    Initié WordPress
    4 contributions

    Bonjour,

    Merci, fait.

    Et pas très drôle, car ça a dû vider définitivement pas mal de sites…

    Bien cordialement, Frédéric

     

    #2299069
    Li-An
    Modérateur
    Maître WordPress
    23971 contributions

    C’est pour cela que des solutions de backup sont importantes (extension ou hébergeur) et certaines extensions de sécurité mettent à jour des règles spécifiques pour réagir sur des failles trouvées et pas corrigées.

5 sujets de 1 à 5 (sur un total de 5)
  • Vous devez être connecté pour répondre à ce sujet.