Code indésirable dans Elementor (Créer un compte)

  • WordPress :5.8
  • Statut : non résolu
4 sujets de 1 à 4 (sur un total de 4)
  • Auteur
    Messages
  • #2387234
    B_Lama
    Participant
    Initié WordPress
    9 contributions

    Bonjour,

    Ma configuration WP actuelle :
    – Version de WordPress : 5.8.1
    – Version de PHP/MySQL : 7.4.24 / 10.3.31
    – Thème utilisé : Enfant u-design
    – Thème URI : http://formerplushaut.com/wordpress/wp-content/enfant-u-design
    – Extensions en place : Advanced Editor Tools (previously TinyMCE Advanced) (5.6.0), Akismet Anti-Spam (4.2.1), BackUpWordPress (3.11), Broken Link Checker (1.11.16), Classic Editor (1.6.2), CMB2 (2.9.0), Current Year and Copyright Shortcodes (1.0.2), Easy Google Fonts (2.0.4), Easy PayPal Buy Now Button (1.7.3), Elementor (3.4.5), Elementor Blocks for Gutenberg (1.0.1), Email Address Encoder (1.0.22), Emolytics (1.1.3), Enable Media Replace (3.6.0), Envato Market (2.0.6), Essential Grid (3.0.11), FooBox Image Lightbox (2.7.16), Forum_wordpress_fr (4.2), Google Analytics for WordPress by MonsterInsights (8.1.0), Huge IT Photo Gallery (2.1.2), Image Hover Effects For Visual Composer (2.0), Image Widget (4.4.7), Insert Blocks Before or After Posts Content (0.2.1), Jetpack (10.2), Meks Flexible Shortcodes (1.3.3), Meks Smart Author Widget (1.1.3), Mistape (1.3.9), Noindex Pages (1.0.1), No Self Pings (1.1.5), Portfolio Gallery (2.4.2), Pretty Links (3.2.3), Quick Alt Editor (1.0.2), Really Simple SSL (5.1.2), Redirection (5.1.3), Reveal Template (3.6.1), Search & Replace (3.2.1), SecuPress Pro — WordPress Security (2.0.3), SiteOrigin CSS (1.4.0), Slider Revolution (6.4.2), Snippet Shortcodes (3.5.1), Termly | GDPR/CCPA Cookie Consent Banner (3.0.2), U-Design Core (1.0.9), Ultimate Blocks (2.4.9), WordPress Importer (0.7), WP-PageNavi (2.94.0), WP Activity Log (4.3.3.1), WP Activity Log for Yoast SEO (1.2.0), WPBakery Page Builder (6.4.2), WP Broken Link Status Checker (1.0.6), Wpdevart Social comments (2.3.7), WP Sitemap Page (1.6.4), Yoast SEO (17.3)
    – Adresse du site : https://formerplushaut.com
    – Nom de l’hébergeur : Apache

    Problème(s) rencontré(s) :  Bonjour, je viens de procéder à une grand nettoyage de mon site qui avait été hacké avec un code dit “malicieux” saupoudré dans une grande partie de mes pages et articles. J’ai depuis pris un certain nombre de précautions et tenté d’effacer toutes les occurrences du code malicieux (pour info, ce code comporte systématiquement la chaîne “sedoctrohspots“).

    Or, il y a une de mes pages que je ne peux absolument pas nettoyer, pour une raison très simple : elle a été construite avec Elementor. Et lorsque je l’édite je ne trouve nulle part de signe de l’endroit où le script malicieux a été inséré. Quelqu’un pourrait-il m’indiquer comment procéder pour éditer le code produit par Elementor (…car il doit forcément en produire, non ?…).

    A toutes fins utiles, la page “récalcitrante” est https://formerplushaut.com/les-livres-de-bernard-lamailloux/

    D’avance merci, bien à vous,

    Bernard

    #2387235
    Lumiere de Lune
    Participant
    Maître WordPress
    19744 contributions

    As tu nettoyé tes fichiers php ? Si oui, cherche dans la base de données (essentiellement tables options et posts)

    #2387252
    B_Lama
    Participant
    Initié WordPress
    9 contributions

    Merci de ta réponse. Je ne demande pas mieux que de nettoyer mes fichiers php… Mais cela soulève  deux questions pour moi :

    1. Quels fichiers php ? Tous ???
    2. Qu’est-ce que je suis censé y enlever ? un truc qui ressemble à mes scripts indésirables ? ça me fiche un peu les foies, biscotte si je me trompe d’un seul caractère j’imagine que ça peut tout bloquer… Me tromp-je ?…

    Désolé pour mon niveau “bûchettes” qui ne progresse pas bcp, mais bon… je compte sur ton indulgence 🙂

    Quoi qu’il en soit merci de ton aide, M.A., je te  souhaite le meilleur 😉

    #2387270
    Lumiere de Lune
    Participant
    Maître WordPress
    19744 contributions

    Oui, TOUS 🙂

    dans la plupart des cas, ça se fait en rechargeant des versions propres des plugins, themes, etc. et de wordpress. Tu devras modifier à la main les fichiers que tu as modifiés, comme le wp-config.php

    T’inquiète, ce que tu as à supprimer se voit. De plus, quand il y a une injection, par sécurité, ils mettent entre balises <?php et ?>

    Ouvre quelques fichiers au hasard (le index.php à la racine, le fichier functions.php de ton thème, quelques fichiers de plugin), tu verras s’il y a quelque chose.

    Et merci 🙂 à toi aussi !

4 sujets de 1 à 4 (sur un total de 4)
  • Vous devez être connecté pour répondre à ce sujet.