cloneclicks est-il dangereux ? (Créer un compte)

  • WordPress :5.3
  • Statut : non résolu
  • Ce sujet contient 10 réponses, 2 participants et a été mis à jour pour la dernière fois par wpJLv, le il y a 3 jours.
11 sujets de 1 à 11 (sur un total de 11)
  • Auteur
    Messages
  • #2335377
    wpJLv
    Participant
    Initié WordPress
    8 contributions

    Ma configuration WP actuelle :
    – Version de WordPress : 5.3.2
    – Version de PHP/MySQL : 7.2.19 / 5.6.46
    – Thème utilisé : Divi Child
    – Thème URI : http://www.elegantthemes.com/gallery/divi/
    – Extensions en place : Block Bad Queries (BBQ) (20191109), Cookie Notice (1.2.51), Duplicate Post (3.2.4), Forum_wordpress_fr (4.2), Google Analytics for WordPress by MonsterInsights (7.10.4), Imagify (1.9.9), Monarch Plugin (1.4.12), Redirection (4.7.1), SecuPress Free — WordPress Security (1.4.11), Simple Image Sizes (3.2.1), SSL Insecure Content Fixer (2.7.2), Two Factor (0.5.1), UpdraftPlus – Backup/Restore (1.16.22), WP Fastest Cache (0.9.0.4), WPS Hide Login (1.5.6), WPS Limit Login (1.4.7), WP User Login Notifier (1.0.4), Yoast SEO (13.3)
    – Adresse du site : https://festiplanete.fr
    – Nom de l’hébergeur : Apache

    Bonjour,

    Je viens d’avoir une alerte cheval de Troie indiqué par Malwarebytes. J’ai beau cherché le domaine responsable cloneclicks.com, aucune trace de lui sur le web et ni dans mon back-office WP.

    Dois-je m’en inquiéter ? Avez-vous des infos à ce sujet svp ?

    Merci

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2335379
    PhiLyon
    Modérateur
    Maître WordPress
    25000 contributions

    Bonjour.

    Ton site a bien été infecté, suis ce tuto pour le nettoyer https://wpfr.net/support/sujet/solutions-de-depannage-pour-un-site-hacke-pirate/

    🙂

    #2335395
    wpJLv
    Participant
    Initié WordPress
    8 contributions

    Merci pour ton tuto PhiLyon.

    Je me demande pourquoi cette alerte ne s’affiche que chez une seule utilisatrice.

    Pourtant, mon site WP est bien sécurisé. SécuPress affiche B “Presque parfait !”

    Je viens de vérifier la liste des utilisateurs via PhpMySql mais rien d’anormal.

    #2335396
    PhiLyon
    Modérateur
    Maître WordPress
    25000 contributions

    Regardes-là https://sitecheck.sucuri.net/results/https/festiplanete.fr

    L’alerte n’a sûrement rien à voir, si elle s’affiche chez cette utilisatrice c’est que le problème est chez elle.

    Malwarebytes scanne les fichiers dangereux, pas les sites, je crois.

    🙂

    #2335397
    wpJLv
    Participant
    Initié WordPress
    8 contributions

    D’après l’analyse https://sitecheck.sucuri.net/results/https/festiplanete.fr on dirait que ça craint pour mon site.

    Je dois donc le nettoyer avec la méthode que tu proposes alors ?

    #2335399
    PhiLyon
    Modérateur
    Maître WordPress
    25000 contributions

    Tu n’as pas le choix, sinon il va finir par être blacklisté.

    🙂

    #2335401
    wpJLv
    Participant
    Initié WordPress
    8 contributions

    Il n’existe pas un plugin WordPress qui pourrait faire automatiquement ce travail de nettoyage ?

    #2335404
    PhiLyon
    Modérateur
    Maître WordPress
    25000 contributions

    Là tu es un grand rêveur 😆

    S’il existait je te l’aurais proposé, je ne suis pas vache à ce point.

    🙂

    #2335408
    wpJLv
    Participant
    Initié WordPress
    8 contributions

    Merci bcp PhiLyon.

    Je vais m’attaquer au nettoyage. Sûrement durant l’une des nuits de cette semaine, car le site est visité chaque jour.

    #2335492
    wpJLv
    Participant
    Initié WordPress
    8 contributions

    Bonjour PhilLyon,

    Dans le tutoriel de nettoyage https://wpfr.net/support/sujet/solutions-de-depannage-pour-un-site-hacke-pirate/, l’étape ## 3ème étape” indique :

    – nettoyez le fichier wp-config.php et vos fichiers de thème : pour cela, il faut les ouvrir avec NotePad++ ou SublimeText et supprimer la 1ère ligne composée d’une longue suite de chiffres et signes bizarres si c’est le cas, ou supprimez les espaces qui se trouveraient avant la balise d’ouverture <?php

    Or, je n’ai trouvé ni de longue suite de chiffres et signes bizarres, ni d’espaces avant la balise <?php.

    J’ai passé mon site à la moulinette SecuPress Pro. Aucune faille critique signalée.  Bizarre, non ?

    #2335498
    wpJLv
    Participant
    Initié WordPress
    8 contributions

    Dans ce même tutoriel, l’étape ## 3ème étape” indique :

    – renvoyez votre dossier wp-content/uploads qui ne doit contenir que les dossiers par année/mois, et un fichier index.php (vérifiez qu’il ne soit pas infecté par le code malicieux). Ce dossier ne doit contenir aucun autre fichier .php

    Or, à la racine du dossier “uploads” il y a beaucoup de fichier jpg et png (559 au total) et j’ai bien trouvé un dossier 2020 contenant 1 dossier 01 et un autre 02. Par contre, aucune fichier index.php trouvé dans 2020. C’est normal ?

11 sujets de 1 à 11 (sur un total de 11)
  • Vous devez être connecté pour répondre à ce sujet.