BUG CHILD THEME CONFIGURATOR

  • WordPress :5.2
  • Statut : non résolu
12 sujets de 16 à 27 (sur un total de 27)
  • Auteur
    Messages
  • #2270823
    wordpressmotherfck
    Participant
    Initié WordPress
    19 contributions

    Ben ca le fait sur tous les sites, il ma répondu ça le mec :

    Bonjour,

    Je viens de vérifier mais je vous confirme que c’est malveillant, le fichier du thème d’origine ne contient pas le code ajouté dans le functions.php et le code s’ajoute à chaque fois qu’on essaye de l’enlever.

    #2270824
    PhiLyon
    Modérateur
    Maître WordPress
    23350 contributions

    Ici il est signalé qu’il manque la page index https://sitecheck.sucuri.net/results/https/www.vie-spirituelle.fr

    Si on te demande l’url c’est pour t’aider et le “mec” qui t’a répondu a sûrement un autre nom, genre conseiller.

    🙂

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2270830
    wordpressmotherfck
    Participant
    Initié WordPress
    19 contributions

    Je lui ai donné ce scan à monsieur le conseiller. Mais c’est sur tout les sites, moi je panique maintenant.

     

    avec le plugin du site  il m’affiche cela  :

     

    https://www.noelshack.com/2019-30-2-1563900755-malveillant.jpg

     

     

    #2270834
    PhiLyon
    Modérateur
    Maître WordPress
    23350 contributions

    Tu es en multi-sites ?

    🙂

    #2270836
    wordpressmotherfck
    Participant
    Initié WordPress
    19 contributions

    Non mais j’ai tout mes sites sur un seul hebergement j’ai pas de serveur dédié chez o2. On a du me piraté une fois et cela a infecté la base de donnée, je dis ça au hasard car j’y connais rien 🙁

    #2270837
    wordpressmotherfck
    Participant
    Initié WordPress
    19 contributions

    ithemes security il sert à rien du coup je l’ai tjs installé, c’est child theme configurator qui m’a avertit, la loose.

    #2270839
    PhiLyon
    Modérateur
    Maître WordPress
    23350 contributions

    Ton thème, tu l’as acheté ?

    🙂

    #2270840
    wordpressmotherfck
    Participant
    Initié WordPress
    19 contributions

    Un développeur sur internet m’a installé des thèmes et plugins avec sa licence agency de la suite thrive themes, je lui ai donné un accès provisoire admin. Et c’était pas cher, à tous les coups cela vient de là et que les plugins sécurité ont été inutiles peut etre.

    Vu que j’ai que quelques landing pages c’est pas des gros sites, je pense que le mieux est de tout clear de resinstaller tous les sites a 0 et de refaire les landing pages

    #2270841
    PhiLyon
    Modérateur
    Maître WordPress
    23350 contributions

    Un développeur sur internet

    Je ne te demanderais même pas son nom 😆

    Et c’était pas cher

    Tu m’étonnes.

    Regardes cet article, tu dois pouvoir t’en sortir https://housseniawriting.com/accueil-forum/topic/attention-aux-fichiers-wp-vcd-php-wp-tmp-php-et-wp-feed-php/

    🙂

    #2270842
    wordpressmotherfck
    Participant
    Initié WordPress
    19 contributions

    Le conseiller du support 02 switch ma deconseillé de tout faire à la main, car si j’oublie un seul truc ça peut ne servir à rien et revenir et vu que je ne suis pas doué là dedans…

    Bon j’ai testé avec wordfence, ca m’affiche du rouge sur des fichiers inconnus. Cela me fait de la peine pour tous ceux du sites qui ont fait appel à la meme personne, ils sont surement piratés sans le savoir également et on peut pas les contacter et j’ai déja donné mon avis.

     

    edit : et c’est bien les memes fichier infectés que sur le lien que tu m’a transmis, hahaha. owned

    #2270844
    ferman
    Participant
    Maître WordPress
    891 contributions

    Bonjour,

    Regardez aussi cette série de posts . Cela pourra peut-être être utile: “<span class=”bbp-breadcrumb-current”>fichiers wp-tmp.php et fichier functions.php modifié“.</span>

    #2270845
    wordpressmotherfck
    Participant
    Initié WordPress
    19 contributions

    Merci pour l’aide Ferman, dans ton lien c’est mitigé entre tout refaire et faire manuellement, vu le peu de boulot que j’ai sur le site à refaire, je pense qu’il vaut mieux tout clean et perdre 3 jours de boulot.

     

    Et surtout ne plus rien acheter et telecharger ailleurs que sur le site officiel, ca m’apprendra 😀

12 sujets de 16 à 27 (sur un total de 27)
  • Vous devez être connecté pour répondre à ce sujet.