contenu de mon fichier header.php (Créer un compte)

  • WordPress :6.4
  • Statut : non résolu
8 sujets de 1 à 8 (sur un total de 8)
  • Auteur
    Messages
  • #2468615
    flexi2202
    Participant
    Chevalier WordPress
    191 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL : 8
    • Thème utilisé : colormag
    • Extensions en place : WPForms Lite ///WP-PageNavi ////WP-Optimize – Nettoyer, compresser, mettre en cache.////WP-Members///wp tarteaucitron.js self Hosted////WP BackItUp Édition Communautaire////Post Type Switcher///MonsterInsights – Google Analytics pour WordPress///LiteSpeed Cache////Insert PHP Code Snippet///Embed PDF Viewer////Custom Post Type UI////Calculated fields for ACF////Blocks CSS: CSS Editor for Gutenberg Blocks////All in One SEO Pack///AJAX Login and Registration modal popup DEV + inline form////Advanced Custom Fields////ACF Photo Gallery Field///Yoast SEO
    • Nom de l’hébergeur : hostinger
    • Adresse du site : pecheperle.be

    Problème(s) rencontré(s) :

    Bonjour a tous

    je pense que mon site a un virus ou un malware

    de facon periodique tous les deux jours j’ai le contenu de mon fichier header.php qui disparait
    a cet emplacment wp-content/themes/colormag/template-parts/hooks/header/

    Merci de l’aide

    #2468636
    Li-An
    Participant
    Maître WordPress
    28380 contributions

    Bonjour, déjà installez une extension de sécurité. Les extensions de sécurité que je conseille : NinjaFirewall (léger sur le site et efficace), SecuPress (français) et Wordfence (la plus populaire mais lourde) cf mon billet https://www.echodesplugins.li-an.fr/plugins/un-wordpress-vraiment-protege/.

    Si c’est piraté, il vous faut tout nettoyer, un lien utile https://wpfr.net/support/sujet/solutions-de-depannage-pour-un-site-hacke-pirate/

    #2468647
    flexi2202
    Participant
    Chevalier WordPress
    191 contributions

    Bonjour,

    Merci de la réponse.

    Je viens de lire les sujets que vous partagez.

    Pour avoir plus de facilité, je vais essayer d’y aller point par point.

    Alors, je possède déjà SecuPress (français) et Wordfence, mais ils ne sont pas compatibles entre eux. Malgré ce problème, j’ai fini par les activer tous les deux.

    J’ai remarqué que SecuPress a rencontré des failles de sécurité que je n’arrive pas à résoudre, qui sont les suivantes : [à compléter avec les détails des failles rencontrées].

    Scanner de virus
    <div class= »secupress-sg-header secupress-flex secupress-flex-spaced »>
    <div class= »secupress-sgh-name »>
    <p class= »secupress-sgh-description »>Nettoyez vos fichiers & BDD</p>

    </div>
    <div class= »secupress-sgh-actions secupress-flex secupress-flex-top »><i class= »secupress-icon-cog » aria-hidden= »true »></i> <span class= »text »>RÉGLAGES DU MODULE</span><button class= »secupress-vnormal hide-if-no-js dont-trigger-hide trigger-hide-first » type= »button » data-trigger= »slidetoggle » data-target= »secupress-group-content-file-system »><i class= »secupress-icon-angle-up » aria-hidden= »true »></i><span class= »screen-reader-text »>Montrer/cacher</span></button></div>
    </div>
    <div id= »secupress-group-content-file-system » class= »secupress-sg-content »>
    <div id= »Chmods » class= »secupress-item-all secupress-item-Chmods status-good »>
    <div class= »secupress-flex »>
    <p class= »secupress-item-status »><span class= »secupress-label »>BON</span></p>
    <p class= »secupress-item-title »>Tous les fichiers ont les droits corrects.</p>
    <p class= »secupress-row-actions »><button class= »secupress-details link-like hide-if-no-js » type= »button » data-trigger= »slidetoggle » data-target= »details-Chmods »><span class= »secupress-toggle-button »><i class= »secupress-icon-info-disk »></i> <span class= »text »>en savoir plus</span></span></button></p>

    </div>
    </div>
    <div id= »Directory_Listing » class= »secupress-item-all secupress-item-Directory_Listing status-good »>
    <div class= »secupress-flex »>
    <p class= »secupress-item-status »><span class= »secupress-label »>BON</span></p>
    <p class= »secupress-item-title »>Votre site ne révèle pas la liste des fichiers.</p>
    <p class= »secupress-row-actions »><button class= »secupress-details link-like hide-if-no-js » type= »button » data-trigger= »slidetoggle » data-target= »details-Directory_Listing »><span class= »secupress-toggle-button »><i class= »secupress-icon-info-disk »></i> <span class= »text »>en savoir plus</span></span></button></p>

    </div>
    </div>
    <div id= »Bad_File_Extensions » class= »secupress-item-all secupress-item-Bad_File_Extensions status-bad »>
    <div class= »secupress-flex »>
    <p class= »secupress-item-status »><span class= »secupress-label »>MAUVAIS</span></p>
    <p class= »secupress-item-title »>Que vous ayez ou non des fichiers qui utilisent de mauvaises extensions, ces fichiers ne devraient pas être accessibles directement.</p>
     
    <p class= »secupress-item-title »>
    je ne comprends pas trop comment regler ce dernier point</p>

    </div>
    </div>
    </div>

    #2468650
    flexi2202
    Participant
    Chevalier WordPress
    191 contributions

    j’ai remarque ce fichier dans le dossier upload de wordpress

    wpo-plugins-tables-list.json

    #2468651
    Li-An
    Participant
    Maître WordPress
    28380 contributions

    Ce fichier est associé à WP Optimize. S’il est installé, c’est tout à fait normal.

    Vous n’avez pas lu mon premier article : on n’installe pas DEUX extensions de sécurité en même temps. Elles ne sont pas compatibles.

    Si vous pensez que vous êtes piraté, suivez le tuto donné dans le second lien et nettoyer votre site.

    #2468660
    flexi2202
    Participant
    Chevalier WordPress
    191 contributions

    Merci pour la réponse.

    Il est vrai que j’avais sauté ce lien qui est très important.

    L’article est très intéressant, et il est vrai que la sécurité est ce qu’il y a de plus intéressant.

    Il est très compliqué de choisir un seul système de protection, car d’après ce que je peux voir, chacun d’eux a ses propres caractéristiques ou fonctionnalités, et donc, ce n’est pas facile de faire son choix.

    Je dirais même que plus on en teste, plus on a envie d’en garder.

    J’ai aussi regardé le tutoriel pour la désinfection.

    Mais il y a un point qui n’est pas trop ou pas expliqué, c’est celui de l’infection de la base de données.

    Je suis entièrement d’accord qu’il faut la sauvegarder, mais elle pourrait être infectée elle aussi.

    Car on restaure les thèmes, les fichiers de base de WordPress, mais la base de données ?

    Merci de l’aide.

    #2468666
    Li-An
    Participant
    Maître WordPress
    28380 contributions

    Les extensions de sécurité que je propose couvrent toute la protection de WP. Vous pouvez avoir des fonctionnalités « en plus » mais ça ne justifie pas l’installation de deux extensions de ce type. Vous en choisissez une, point barre.

    C’est vrai que la base de données peut être ciblée mais ce n’est pas si courant que ça – les sites de sécurité que je consulte n’en parle que très rarement – et vous pouvez les nettoyer avec ce type de tuto https://www.socinvestigation.com/how-to-remove-database-malware-from-your-website/. La base de données c’est du texte, pas du code et on y injecte que du contenu genre liens pourris. C’est donc assez facile à nettoyer et ça n’a pas de conséquence « grave » sur votre site si vous en avez oublié (ce n’est que du texte, je le rappelle).

    #2469681
    flexi2202
    Participant
    Chevalier WordPress
    191 contributions

    Bonjour a tous

    je reviens un peu aux nouvelels en fait je me suis apercu que j’avais des virus dans le cache de wordpress

8 sujets de 1 à 8 (sur un total de 8)
  • Vous devez être connecté pour répondre à ce sujet.