Blog piraté, besoin d’aide ! (Créer un compte)

  • Statut : non résolu
15 sujets de 1 à 15 (sur un total de 23)
  • Auteur
    Messages
  • #522310
    astbeaute
    Participant
    Chevalier WordPress
    118 contributions

    Bonjour,

    Ma configuration WP actuelle
    – Version de WordPress : Je ne sais plus
    – Version de PHP/MySQL : 5.5
    – Thème utilisé : TWENTY TEN
    – Extensions en place :
    – Nom de l’hebergeur : 1&1
    – Adresse du site : http://www.astucesbeaute.net

    Problème(s) rencontré(s) :

    Bonsoir,

    je rencontre un soucis qui me dépasse complètement.

    Apparemment j’ai été piraté depuis mon espace WordPress et des fichiers ont été désactivé… 2 en tout.

    A ce jour le blog n’est plus en ligne, ils ont réactivé, mais ça ne marche pas et ils ne savent pas d’ou vient l’erreur. J’ai pas fait de sauvegarde forcément…

    Le technicien va demandé une restauration au 21/03/2013 à l’admin, mais pas sur qu’ils acceptent de la faire d’après lui…

    Je souhaiterai un peu d’aide :( je suis prête à payer s’il faut et si ça règle le problème…

    J’ai pas de sauvegarde, je sauvegarde pour faire les maj mais je garde pas forcément les sauvegardes par la suite… :(

    Voilà, je suis désespérée, c’est quelques année de travail tout de même et j’y connais rien.

    Emeline..

    #885518
    astbeaute
    Participant
    Chevalier WordPress
    118 contributions

    Pensez vous qu’au pire je puisse réinstaller wordpress, et exporter mes articles, image, thème, extensions, par la suite ????

    #885519
    Lumiere de Lune
    Participant
    Maître WordPress
    20531 contributions

    Tu as deux choses : les fichiers et la base de données.
    Et dans les fichiers, tu as
    – les images (content uploads)
    – le theme et les plugins
    – le standard wordpress

    Seul le premier ne peut pas être retrouver ailleurs. Donc si tu n’as pas de sauvegarde de tes sources, il faut essayer de récuperer tout ce qui est sur ton ftp, et le passer bien sûr à l’anti virus
    Mais généralement les hacks ne se mettent pas dans les fichiers images

    Quant à la base de données, elle est « ailleurs » et donc tu peux aussi en faire une sauvegarde, il faudra pourtant la regarder de près.

    Maintenant, qui est ce technicien et cet admin ?

    #885520
    astbeaute
    Participant
    Chevalier WordPress
    118 contributions

    Merci de votre réponse !!! Il est donc possible de réinstaller, et rapatrier le contenu… J’ai peur… J’ai jamais fait ça !

    Dans quoi ce trouve mes articles ?

    J’ai appelé un technicien de chez 1&1, c’est leur technicien qui m’a un peu aidé (enfin pas trop) et l’admin c’est celui de chez 1&1 aussi 😕

    #885521
    astbeaute
    Participant
    Chevalier WordPress
    118 contributions

    Je suis d’hors et déjà en train de sauvegarder ma bdd… Après je réhinstalle WP et je remets le contenu en espérant ne pas me tromper…
    Si je tarde trop je vais perdre tout mon référencement en plus :(

    #885522
    astbeaute
    Participant
    Chevalier WordPress
    118 contributions

    Si j’ai bien compris, je dois tout retirer de ma bdd via filezilla sauf le dossier wp-content, puis réinstaller tous les autres fichiers avec la dernière version de WordPress c’est ça ?

    Les fichiers mis en cause sont apparemment :

    /kunden/homepages/25/d318937278/htdocs/wp-cron.php
    /kunden/homepages/25/d318937278/htdocs/installer.php

    là il y a un message bizarre sur le site « Access denied. »

    peut être que 1&1 fait le nécessaire ???

    Après tout comme j’expliquais au gars, ok j’ai été piraté, mais j’ai jamais demandé qu’il désactive mon blog et en gros qu’ils me laissent dans la merde !

    :(

    #885523
    Lumiere de Lune
    Participant
    Maître WordPress
    20531 contributions

    c’est le problème de s’adresser à la hotline de 1&1… et j’espère qu’ils ne vont pas te facturer pour ça en plus.

    #885524
    astbeaute
    Participant
    Chevalier WordPress
    118 contributions

    Bonjour…

    La demande de backup auprès de l’admin est en attente. Le site est toujours en cours de sauvegarde (c’est long, j’en ai pour 30h en moyenne, ça doit venir de notre connexion internet)

    J’ai rappelé 1&1 et me suis un peu énervée, mais gentiment quand même !!

    En fait les articles sont sur leur serveur à eux mais pas sur mon ftp c’est ça ?

    Sur mon ftp il y a les images, les médias, les extentions, les thèmes et tout ça se trouve dans wp-content, c’est ça?

    Je suis navrée avec mes questions, je veux surtout pas me tromper en réinstallant 😉

    Je suis désespérée… Quand je pense à ses années de taf, de référencement, ça me fout un peu en l’air :(

    #885525
    Li-An
    Participant
    Maître WordPress
    28877 contributions

    Une bonne leçon pour la suite: gérer des sauvegardes régulières – ou investir dans un hébergement qui s’en charge (ce qui n’exclut pas des précautions de votre côté). Le contenu des billets est dans la base de données pas sur le serveur. Est-ce que c’est vous qui avez installé WP ou vous avez utilisé l’horrible installation automatique de 1&1 ?

    #885526
    astbeaute
    Participant
    Chevalier WordPress
    118 contributions

    Bonjour !
    Oui c est sur que je vais faire des sauvegardes mais c est vrai que ca prend 1journée et demi alors ça aide pas a avoir le refexe ! On va dire que c est bien fait pour moi (comme m’a dit mon mari)
    C est moi qui installe wordpress mais j ai jamais reinstallé en concervant le wp-content… J espere que ca va aller… Desolée pour les fautes , j écris du telephone la !

    #885527
    Li-An
    Participant
    Maître WordPress
    28877 contributions

    La sauvegarde de la base de données prend quelques secondes et vous trouverez même des plugins qui vous l’envoie par mail ou qui la stocke sur votre serveur ou ailleurs (Dropbox par exemple). Pour le wp-content, inutile de faire à chaque fois une sauvegarde de TOUS les fichiers. Vous pouvez très bien sauvegarder le dernier mois ou la dernière année puisque les autres répertoires ne seront plus impactés par vos mises à jour.

    #885528
    astbeaute
    Participant
    Chevalier WordPress
    118 contributions

    Et la c’est risqué si je stoppe la sauvegarde du wp-content puisque je le laisse sur le site ftp et que je réinstalle le reste ?

    #885529
    Li-An
    Participant
    Maître WordPress
    28877 contributions

    Non, sauvegardez votre répertoire, ça ne mange pas de pain – en fait vous pouvez vous éviter pas mal de répertoires dans la sauvegarde dont les plugins. En théorie c’est surtout uploads qui est important mais certains plugins créent leur propre répertoire.

    #885530
    astbeaute
    Participant
    Chevalier WordPress
    118 contributions

    Bon… Je ne suis plus à une journée prêt, je sauvegarde 😉
    Il y a cependant 400 fichiers dont le transfert à échoué, c’est étrange !
    Merci 😉 je reviens vous dire ce qu’il en est !

    #885531
    melodie
    Participant
    Chevalier WordPress
    206 contributions

    Bonjour,

    Il est possible que Filezilla tente de retélécharger les fichiers dont le téléchargement a échoué, car c’est un programme assez tenace. Et si votre connexion à Internet n’est pas très bonne il est aussi possible que le problème vienne de là.

    Il m’est arrivé une fois d’avoir un site piraté. J’ai été lire le Codex pour voir ce qu’il fallait faire et utilisant un système Linux, j’ai utilisé des commandes pour comparer le contenu d’une archive neuve de WordPress avec le contenu de mon site, d’une part, et d’autre part j’avais mis le message d’erreur exact produit par mes tentatives d’accès au site sur un moteur de recherches.

    Ces deux méthodes m’ont permis de trouver des lignes supplémentaires qui avaient été ajoutées par l’attaquant dans le fichier .htaccess de mon site, mais très bas dans le fichier avec beaucoup de lignes vides à la fin de la partie normale, pour que le supplément ne soit pas vu aisément.

    Et j’avais aussi trouvé deux fichiers php supplémentaires sous wp-content/uploads (directement dessous). Après rectification de l’un et suppression des deux autres, en plus d’avoir remplacé tous les fichiers autres que ceux du wp-content, le site était rétabli (et j’ai ajouté des plugins sécu… ).

    Pour ce qui est des sauvegardes, même si votre connexion n’est pas très bonne, c’est important d’en avoir et de les conserver par dates. Vous pourriez faire vos téléchargements durant la nuit, ou pendant que vous êtes partis de chez vous, en course etc… ?

    Vous n’avez pas dit quel était le message d’erreur en essayant d’accéder à votre site quand vous vous êtes rendue compte du problème ?

15 sujets de 1 à 15 (sur un total de 23)
  • Vous devez être connecté pour répondre à ce sujet.