- WordPress :6.6
- Statut : résolu
- Ce sujet contient 154 réponses, 5 participants et a été mis à jour pour la dernière fois par Laurent__13, le il y a 1 mois.
-
AuteurMessages
-
1 novembre 2024 à 12 h 57 min #2482045
Avis à la population !
Ca y est ! J’ai eu accès à mon administration !!! Est-ce dû au metit amaigrissement de la BDD ou du transfert (en cours) de mon site vers une solution avec BDD illimitée, en tous cas, mon administration est bien là devant moi…
Je suis ouvert à présent à toutes les extensions de protection, anti spam, qui remplacerait Captcha, etc. Merci encore à vous !!!!!!!
1 novembre 2024 à 15 h 53 min #2482048C’était donc bien lié à la taille de la base de données – à retenir.
L’extension incontournable et qui n’enquiquine pas les visiteurs, c’est https://fr.wordpress.org/plugins/la-sentinelle-antispam/
1 novembre 2024 à 17 h 56 min #2482052C’était donc bien lié à la taille de la base de données
Oui et on aurait dû y penser bien plus tôt mais on a été tellement obnubilé par le piratage qu’on en a oublié tout le reste
1 novembre 2024 à 19 h 05 min #2482056C’est incroyable oui. Il reste que le piratage reste une réalité. Merci Li-An pour l’extension. Il me reste à dépolluer la plupart de mes articles. Ça me demandera du temps.
Voici les extensions installées (non encore activées volontairement). Lesquelles devrais-je garder ou supprimer ?
Fichiers joints :
Vous devez être connecté pour voir les fichiers joints.1 novembre 2024 à 19 h 30 min #2482058Vous ne devriez pas avoir Gutenberg en extension – l’éditeur est dans le core de WP – parce que c’est plus une extension pour tester les futures fonctionnalités de WP qu’autre chose et votre thème n’est pas adapté à ses nouveautés. Si vous mettez la Sentinelle, inutile de mettre Antispam Bee. En théorie, il vaut mieux éviter les extensions de stats qui risquent de peser sur votre site – et sa base de données. Soit vous vendez votre âme au diable (Google Analytics), soit vous testez Matomo.
Quant à Jetpack, j’ignore quelles fonctionnalités vous utilisez, alors c’est difficile de conseiller. Il manque une extension de sécurité et une de backup.
1 novembre 2024 à 19 h 40 min #2482059Merci Li-An. Je vais garder mon âme auprès de moi. Je ne connais pas Matomo. Je vais découvrir ça. Et quid d’Aksimet ?
Que puis-je envisager pour la sécurité, un formulaire de contact et le backup ?
- Cette réponse a été modifiée le il y a 1 mois par Laurent__13.
1 novembre 2024 à 23 h 47 min #2482065on a été tellement obnubilé par le piratage qu’on en a oublié tout le reste
Exactement. On était persuadés que cette impossibilité de connexion était liée au piratage (ce qui est possible au début) … et après le nettoyage, vos échecs de tentative de connexion semblaient liés aux restes du piratage. Du moins, c’est ce qu’on a cru.
Pour vos questions de choix d’extensions, je vous propose d’ouvrir un nouveau sujet.
Je marque celui-ci comme résolu, puisque vous avez retrouvé l’accès à votre connexion au site.
Vous pouvez tout de même continuer à poster, mais uniquement si vous avez besoin d’aide pour finaliser le nettoyage de la BDD et de vos contenus.2 novembre 2024 à 0 h 19 min #2482075La Sentinelle Antispam sera plus efficace qu’Askimet – dont le concept n’est pas très efficace à mon avis. Pour la sécurité, NinjaFirewall, Secupress ou Wordfence, à vous de voir. Formulaire de contact, sauf si vous avez des besoins spéciaux, les plus populaires feront le job (et si vous prenez la Sentinelle, autant prendre un formulaire protégé par cette extension).
2 novembre 2024 à 10 h 32 min #2482083Merci, merci, merci.
Vous êtes tous formidables. J’ai beaucoup appris ces dernières semaines.
On avait évoqué un jour une possibilité d’effacer en lots les scripts en javascript qui polluent la plupart de mes articles (entre les balises [noindex]). A moins que ces scripts soient devenus désormais inopérants et que leur suppression ne soit plus importante ?
2 novembre 2024 à 11 h 29 min #2482084On avait évoqué un jour une possibilité d’effacer en lots les scripts en javascript qui polluent la plupart de mes articles.
Avant de dépolluer:
Dans votre base de données, table wp_posts, choisissez deux articles déjà nettoyés, double-cliquez sur la case post_content correspondante (pas le titre post_content en tête de colonne). Sélectionnez puis copiez tout le contenu et collez-le dans un simple éditeur de texte (bloc-notes, pas Word). Faites la même chose pour deux articles toujours contaminés. Mettez le tout en pièce jointe.
L’opération sert à déterminer exactement ce qu’il faut enlever pour nettoyer les articles.
2 novembre 2024 à 15 h 14 min #2482088Comme demandé, voici les fichiers (deux dépollués, deux pollués).
En vous remerciant encore.
Zut, le format .txt n’est pas autorisé. Les voici en pdf.
- Cette réponse a été modifiée le il y a 1 mois par Laurent__13.
Fichiers joints :
Vous devez être connecté pour voir les fichiers joints.2 novembre 2024 à 17 h 28 min #2482095Bon, On va procéder prudemment et tester d’abord sur un article avant de généraliser.
- Sauvegardez votre table wp_posts.
- Choisissez un article pollué (un mal-aimé auquel vous ne tenez pas, si ça existe) et relevez son ID.
- faites la requête suivante en remplaçant « 1923 » par l’ID de l’article à modifier. C’est la requête dont je vous parlais précédemment; il y avait une petite erreur (un espace en trop) qui l’empêchait de fonctionner et que j’ai rectifiée. J’ai testé pour être sûr et chez moi c’est bon.
UPDATE wp_posts SET post_content = REGEXP_REPLACE(post_content,'(*CRLF)<noindex>.*</noindex>','') WHERE ID = 1923;
- Vérifiez le contenu de « post_content » pour cet article. Normalement les noindex et le script doivent avoir disparu. Vérifiez aussi votre article sur le site.
- Si tout est bon, et en supposant que de votre côté vous n’avez pas mis volontairement de balise no-index pour certains articles refaites la requête ci-dessus en omettant l’ID:
UPDATE wp_posts SET post_content = REGEXP_REPLACE(post_content,'(*CRLF)<noindex>.*</noindex>','') ;
et enfin: 6. Faites une petite prière; il ne faut négliger aucune précaution.
Attention: cette requête va enlever tous les noindex /noindex et ce qu’ils encadrent. Si ce n’est pas ce que vous voulez on essaiera de préciser.
3 novembre 2024 à 8 h 54 min #2482103Attention: cette requête va enlever tous les noindex /noindex et ce qu’ils encadrent. Si ce n’est pas ce que vous voulez on essaiera de préciser.
La nuit portant conseil et surtout @flobogo 🙂 qui m’a soufflé la réponse, voici la requête ci-dessus ( 5.) modifiée qui cible uniquement les posts contenant le script du piratage:
UPDATE wp_posts SET post_content = REGEXP_REPLACE(post_content,'(*CRLF)<noindex>.*</noindex>','') WHERE post_content LIKE '%eval(function(p,a,c,k,e,d)%';
3 novembre 2024 à 10 h 39 min #2482104Bonjour Ferman, et merci !
Hier soir, j’ai (très prudemment) testé votre requête SQL avec deux articles et ça avait fonctionné parfaitement. J’avais contrôlé les-dits articles en ligne : aucun problème, affichage parfait.
C’est donc avec confiance (après la petite prière) que j’ai lancé la requête générale. En un clin d’oeil, c’était fait. Un peu fébrile j’ai testé tel ou tel article aléatoirement, à différentes péériodes, plus aucun [noindex] à l’horizon. Quant aux articles : aucun dommage. Le blog se comporte parfaitement.
Je viens de voir la nouvelle requête ci-dessus. Celle d’hier a parfaitement fonctionné.
La Sentinelle veille, au sein des extensions, aux côtés de Ninjafirewall et Ninjascanner.
Merci à toute l’équipe du WPFR !
3 novembre 2024 à 11 h 10 min #2482105Bien: espérons que vous n’aurez pas d’autre piratage dans un futur proche (nous ne sommes pas pressés de repartir pour une séquence de 150 questions réponses 🙂 ). Vous devriez terminer ce long parcours par un petit nettoyage avec wp-sweep (voir une des récentes réponses précédentes). Si vous le faites pourriez-vous nous dire la taille finale de votre base de données pour notre info ?
Le chemin semble à peu près dégagé donc: Bonne route.
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.