- WordPress :6.4
- Statut : non résolu
- Ce sujet contient 7 réponses, 2 participants et a été mis à jour pour la dernière fois par flexi2202, le il y a 8 mois et 3 semaines.
-
AuteurMessages
-
25 février 2024 à 11 h 26 min #2468615
Bonjour,
Ma configuration WP actuelle
- Version de PHP/MySQL : 8
- Thème utilisé : colormag
- Extensions en place : WPForms Lite ///WP-PageNavi ////WP-Optimize – Nettoyer, compresser, mettre en cache.////WP-Members///wp tarteaucitron.js self Hosted////WP BackItUp Édition Communautaire////Post Type Switcher///MonsterInsights – Google Analytics pour WordPress///LiteSpeed Cache////Insert PHP Code Snippet///Embed PDF Viewer////Custom Post Type UI////Calculated fields for ACF////Blocks CSS: CSS Editor for Gutenberg Blocks////All in One SEO Pack///AJAX Login and Registration modal popup DEV + inline form////Advanced Custom Fields////ACF Photo Gallery Field///Yoast SEO
- Nom de l’hébergeur : hostinger
- Adresse du site : pecheperle.be
Problème(s) rencontré(s) :
Bonjour a tous
je pense que mon site a un virus ou un malware
de facon periodique tous les deux jours j’ai le contenu de mon fichier header.php qui disparait
a cet emplacment wp-content/themes/colormag/template-parts/hooks/header/Merci de l’aide
25 février 2024 à 18 h 38 min #2468636Bonjour, déjà installez une extension de sécurité. Les extensions de sécurité que je conseille : NinjaFirewall (léger sur le site et efficace), SecuPress (français) et Wordfence (la plus populaire mais lourde) cf mon billet https://www.echodesplugins.li-an.fr/plugins/un-wordpress-vraiment-protege/.
Si c’est piraté, il vous faut tout nettoyer, un lien utile https://wpfr.net/support/sujet/solutions-de-depannage-pour-un-site-hacke-pirate/
25 février 2024 à 21 h 48 min #2468647Bonjour,
Merci de la réponse.
Je viens de lire les sujets que vous partagez.
Pour avoir plus de facilité, je vais essayer d’y aller point par point.
Alors, je possède déjà SecuPress (français) et Wordfence, mais ils ne sont pas compatibles entre eux. Malgré ce problème, j’ai fini par les activer tous les deux.
J’ai remarqué que SecuPress a rencontré des failles de sécurité que je n’arrive pas à résoudre, qui sont les suivantes : [à compléter avec les détails des failles rencontrées].
Scanner de virus
<div class= »secupress-sg-header secupress-flex secupress-flex-spaced »>
<div class= »secupress-sgh-name »>
<p class= »secupress-sgh-description »>Nettoyez vos fichiers & BDD</p></div>
<div class= »secupress-sgh-actions secupress-flex secupress-flex-top »><i class= »secupress-icon-cog » aria-hidden= »true »></i> <span class= »text »>RÉGLAGES DU MODULE</span><button class= »secupress-vnormal hide-if-no-js dont-trigger-hide trigger-hide-first » type= »button » data-trigger= »slidetoggle » data-target= »secupress-group-content-file-system »><i class= »secupress-icon-angle-up » aria-hidden= »true »></i><span class= »screen-reader-text »>Montrer/cacher</span></button></div>
</div>
<div id= »secupress-group-content-file-system » class= »secupress-sg-content »>
<div id= »Chmods » class= »secupress-item-all secupress-item-Chmods status-good »>
<div class= »secupress-flex »>
<p class= »secupress-item-status »><span class= »secupress-label »>BON</span></p>
<p class= »secupress-item-title »>Tous les fichiers ont les droits corrects.</p>
<p class= »secupress-row-actions »><button class= »secupress-details link-like hide-if-no-js » type= »button » data-trigger= »slidetoggle » data-target= »details-Chmods »><span class= »secupress-toggle-button »><i class= »secupress-icon-info-disk »></i> <span class= »text »>en savoir plus</span></span></button></p></div>
</div>
<div id= »Directory_Listing » class= »secupress-item-all secupress-item-Directory_Listing status-good »>
<div class= »secupress-flex »>
<p class= »secupress-item-status »><span class= »secupress-label »>BON</span></p>
<p class= »secupress-item-title »>Votre site ne révèle pas la liste des fichiers.</p>
<p class= »secupress-row-actions »><button class= »secupress-details link-like hide-if-no-js » type= »button » data-trigger= »slidetoggle » data-target= »details-Directory_Listing »><span class= »secupress-toggle-button »><i class= »secupress-icon-info-disk »></i> <span class= »text »>en savoir plus</span></span></button></p></div>
</div>
<div id= »Bad_File_Extensions » class= »secupress-item-all secupress-item-Bad_File_Extensions status-bad »>
<div class= »secupress-flex »>
<p class= »secupress-item-status »><span class= »secupress-label »>MAUVAIS</span></p>
<p class= »secupress-item-title »>Que vous ayez ou non des fichiers qui utilisent de mauvaises extensions, ces fichiers ne devraient pas être accessibles directement.</p>
<p class= »secupress-item-title »>
je ne comprends pas trop comment regler ce dernier point</p></div>
</div>
</div>25 février 2024 à 23 h 04 min #2468650j’ai remarque ce fichier dans le dossier upload de wordpress
wpo-plugins-tables-list.json
25 février 2024 à 23 h 13 min #2468651Ce fichier est associé à WP Optimize. S’il est installé, c’est tout à fait normal.
Vous n’avez pas lu mon premier article : on n’installe pas DEUX extensions de sécurité en même temps. Elles ne sont pas compatibles.
Si vous pensez que vous êtes piraté, suivez le tuto donné dans le second lien et nettoyer votre site.
26 février 2024 à 8 h 38 min #2468660Merci pour la réponse.
Il est vrai que j’avais sauté ce lien qui est très important.
L’article est très intéressant, et il est vrai que la sécurité est ce qu’il y a de plus intéressant.
Il est très compliqué de choisir un seul système de protection, car d’après ce que je peux voir, chacun d’eux a ses propres caractéristiques ou fonctionnalités, et donc, ce n’est pas facile de faire son choix.
Je dirais même que plus on en teste, plus on a envie d’en garder.
J’ai aussi regardé le tutoriel pour la désinfection.
Mais il y a un point qui n’est pas trop ou pas expliqué, c’est celui de l’infection de la base de données.
Je suis entièrement d’accord qu’il faut la sauvegarder, mais elle pourrait être infectée elle aussi.
Car on restaure les thèmes, les fichiers de base de WordPress, mais la base de données ?
Merci de l’aide.
26 février 2024 à 10 h 47 min #2468666Les extensions de sécurité que je propose couvrent toute la protection de WP. Vous pouvez avoir des fonctionnalités « en plus » mais ça ne justifie pas l’installation de deux extensions de ce type. Vous en choisissez une, point barre.
C’est vrai que la base de données peut être ciblée mais ce n’est pas si courant que ça – les sites de sécurité que je consulte n’en parle que très rarement – et vous pouvez les nettoyer avec ce type de tuto https://www.socinvestigation.com/how-to-remove-database-malware-from-your-website/. La base de données c’est du texte, pas du code et on y injecte que du contenu genre liens pourris. C’est donc assez facile à nettoyer et ça n’a pas de conséquence « grave » sur votre site si vous en avez oublié (ce n’est que du texte, je le rappelle).
16 mars 2024 à 15 h 21 min #2469681Bonjour a tous
je reviens un peu aux nouvelels en fait je me suis apercu que j’avais des virus dans le cache de wordpress
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.