Erreur suite à la MAJ WP (Créer un compte)

  • WordPress :5.3
  • Statut : non résolu
15 sujets de 16 à 30 (sur un total de 33)
  • Auteur
    Messages
  • #2336956
    ferman
    Participant
    Maître WordPress
    2514 contributions

    C’est bien ce que je pensais, c’est déjà arrivé sur ce forum; malheureusement le site a été piraté . Vous avez le choix entre faire un nettoyage complet (voir le mode opératoire de Flobogo en tête de forum) ou, dans ce cas précis faire un nettoyage ciblé. Attention, tous vos thèmes et thèmes-enfant, même inactifs sont sans doute infectés (mais il est facile de les nettoyer). Je vous renvoie à ce sujet  du forum. Bon courage mais bon c’est loin d’être insurmontable. Cela prend juste un peu de temps.

    Je trouve bien que wordpress ait signalé le problème lors de la mise à jour.

    Edit: encore plus simple pour le “nettoyage ciblé”: ICI, bien expliqué.

    • Cette réponse a été modifiée le il y a 1 mois et 3 semaines par ferman.
    • Cette réponse a été modifiée le il y a 1 mois et 3 semaines par ferman.
    #2336990
    Marmotte28
    Participant
    Initié WordPress
    43 contributions

    Bonsoir.

    J’ai plusieurs instances wp toutes celles que j’ai mises a jour sont touchées. C’est curieux que le ‘piratage’ soit intervenu avec la MAJ.

    Je vais regarder les soluces proposées.

    Du temps en ce moment j’en ai 🙂

    Je reviendrais donner des nouvelles

    Merci.

     

    #2336992
    ferman
    Participant
    Maître WordPress
    2514 contributions

    C’est curieux que le ‘piratage’ soit intervenu avec la MAJ.

    Je crois qu’elle n’a fait que le révéler, ça existait sans doute déjà.

    Essayez déjà la méthode courte (la dernière donnée en edit). Cela me semble vraiment rapide. Pour chaque site il faudra tout bien mettre à jour  (plugins, thèmes) et supprimer ceux qui ne servent à rien.

    Pour la base de données, il est intéressant de voir que les seules dont le nom a changé sont celles qui sont ciblées par ce piratage. Il faudra éliminer le ou les faux administrateurs (il doit y en avoir) et remettre le bon préfixe comme indiqué ICI. Il n’y a pas de risque d’erreur mais il vaut mieux sauvegarder la bdd avant de faire ça. Enfin, il faudra changer le mot de passe de la base de données (ne pas oublier de répercuter le changement dans  wp-config). Je pense que vous savez déjà tout ça mais dans le doute il vaut mieux en dire trop que pas assez.

    Ensuite la mise à jour vers wp 5.4 ne posera sans doute plus de problème. Après des débuts balbutiants et la correction rapide du bug, ça se fait tout seul. Bon courage.

    • Cette réponse a été modifiée le il y a 1 mois et 3 semaines par ferman.
    #2337051
    Flobogo
    Modérateur
    Maître WordPress
    16228 contributions

    Bonjour,

    @marmotte28 : votre répertoire de dossiers est accessible, ce qui facilite le travail des hackeurs.
    Suivez ce conseil tout simple de Sucuri

    @helton974 : vous êtes l’auteur du topic. On s’est occupé de Marmotte28,  mais de votre côté, plus de nouvelles.
    Votre site est bien passé en WP 5.4. Mais je vous fais la même recommandation que ci-dessus.

     

    #2337094
    Helton974
    Participant
    Initié WordPress
    2 contributions

    Bonsoir à tous merci beaucoup pour toutes vos réponses j’ai suivi la procédure et réussi à tout rétablir.

    Flobogo merci beaucoup pour ce conseil. Je le suis de ce pas.

     

    #2337097
    Marmotte28
    Participant
    Initié WordPress
    43 contributions

    Bonsoir.

    Ce (ces sites) ne sont que des sites pour mon plaisir.

    Comme vous l’avez constaté je ne suis pas un expert.

    Comment le répertoire est il accessible? comment fait- on que je comprenne? ensuite j’appliquerais le conseil Sucuri.

    J’ai tenté de faire du nettoyage de fichier mais je n’y parviens pas. Les explications ne correspondent pas a ce que j’ai.

    Je continue a chercher. Mais je partage mon temps avec des activités extérieure avec ce soleil.:)

    Merci, aus participants, de prendre du temps a mon sujet.

    #2337103
    ferman
    Participant
    Maître WordPress
    2514 contributions

    Bonjour,

    Dans votre fichier functions.php, vous ne voyez pas ce qui est indiqué dans cette reférence?

    Et pour les autres fichiers, vous ne les voyez pas dans le dossier include (ici)?

    On accède à tous ces dossiers et fichiers  par ftp. Vous avez déjà utilisé ça? Sinon je vous explique.

    #2337138
    Marmotte28
    Participant
    Initié WordPress
    43 contributions

    Bonjour.

    J’ai lu et relu le lien n°1 mais je ne retrouve pas les dossiers/fichiers qu’il mentionne.

    Je vais relire a nouveau.

    Le n°2 est hyper intéressant. J’ ai désormais connaissance de ces dossiers.

    Oui j’utilise FileZilla et je veux bien les explications.
    Merci.

    Bon dimanche

    #2337160
    ferman
    Participant
    Maître WordPress
    2514 contributions

    Bonjour,

    Si vous avez un PC, vous devez aussi avoir notepad++ pour éditer correctement vos fichiers. Si vous ne l’avez pas vous pouvez le télécharger ICI.

    Si vous avez un Mac il y a des équivalents.

    D’abord: désactivez et supprimez tous les plugins et thèmes non actifs. Pour les thèmes ne gardez que le thème actif + son thème parent et un thème par défaut wordpress (twenty….).

    Exportez / sauvegardez les bases de données (au cas où vous feriez une erreur en travaillant sur les bases de données : voir ci dessous).

    Ensuite:

    J’ai cherché encore un peu la méthode la plus simple pour vous débarrasser de ce virus. Je pense que c’est ICI. Il suffit de suivre les étapes 1,2,3. Faites ça pour tous vos sites.

    Par contre, ils n’abordent pas le nettoyage de la base de données ni le changement de mots de passe chez l’hébergeur. Tout d’abord, des tables ont été ajoutées à votre base de données avec un préfixe différent. Si elles ne correspondent pas à un de vos sites (comment faites-vous: une bdd par site  ou une bdd centrale avec plusieurs préfixes?) il faut les supprimer. Ensuite, suivez le tuto de @flobogo, 2e étape. Faites ça pour tous vos sites.

    Ensuite, essayez de faire la mise à jour en 5.4.

    Si vous ne trouvez pas les fichiers indiqués dans vos dossiers include, alors suivez complètement de tutoriel de @flobogo.

    Je pense avoir tout couvert mais si vous avez des questions, n’hésitez pas à demander.

    A la fin, suivez le conseil de @flobogo et insérez le petit morceau de code donné dans la 4e partie du tuto.

    Vous n’avez pas l’air non plus d’avoir de plugin de sécurité.

    Voici une ETUDE de wordfence expliquant ce qu’est ce malware particulièrement sophistiqué et comment il fonctionne. Intéressant à lire.

    Je pense que le virus n’a pas encore été activé.

    Bon dimanche également et bon courage.

     

     

    #2337485
    Marmotte28
    Participant
    Initié WordPress
    43 contributions

    Bonjour.

    Ferman

    Je reprends le post précédant point a point.

    • Je suis sur PC et j’utilise Filezilla et notepad plus. (depuis longtemps)
    • Plugin et thèmes désactivés
    • BDD sauvegardée. (j’ai de toutes façon celles de l’hébergeur)

    J’ai suivi les étapes 1&2de Ai digital.je ne trouve pas de code en tete de fichier, je n’ai pas de répertoire wp-vcd. Le seul que j’ai trouvé est ‘class.wp.php’

    J’ai fait cela sur un seul site. Du coup je ne peux plus y accéder en front et back.

    Je vais faire les autres instances.

    Mais ce n’est pas grave puisque c pour mon divertissement.

    Je vais tout nettoyer.

    Flogobo

    @marmotte28 : votre répertoire de dossiers est accessible, ce qui facilite le travail des hackeurs.

    Comment est-il accessible ? par quel moyen ? Expliquez moi comment on fait, que je comprenne.

    Ensuite seulement j’ajouterais le code recommandé par Flogobo que je vois ce qui se passe.

    Si la réponse n’est pas possible ici, envoyez svp, en MP ou mail.

    Que me conseillez vous comme plugin de sécurité.

    Enfin Etude wordfence est surement très intéressant mais en anglais.

    Merci.

    #2337497
    ferman
    Participant
    Maître WordPress
    2514 contributions

    Bonjour,

    Mais ce n’est pas grave puisque c’est pour mon divertissement.

    Il est est rare sur le forum de voir prendre les choses avec autant de philosophie.

    Le seul que j’ai trouvé est ‘class.wp.php’

    Si vous avez supprimé exactement  ce fichier il n’aurait pas dû y avoir de problème puisqu’il n’existe normalement pas dans les fichiers wp.  Vous avez peut-être supprimé le fichier ‘class-wp.php’, tout à fait légitime. Petite différence mais grands effets. Si c’est le cas vous pouvez sans problème le copier sur un de vos autres sites ou sur un wordpress téléchargé et le recoller dans wp-includes, il retrouvera sa place tout seul.

    Puisque vous ne trouvez rien, il se peut qu’il y ait eu une tentative de piratage avortée. Sur un site, je remettrais la base de données en ordre, nettoierais le functions.php puisque apparemment c’est le seul fichier affecté. Et là espérons que la mise à jour fonctionnera.

    Une autre solution est de restaurer les sites, nettoyer la base de données et functions.php puis de retenter la mise à jour vers 5.4. Logiquement elle ne devrait plus être bloquée. Tout bien considéré c’est ce que je ferais en priorité.

    • Cette réponse a été modifiée le il y a 1 mois et 3 semaines par ferman.
    #2337782
    Marmotte28
    Participant
    Initié WordPress
    43 contributions

    Bonjour.

    Flogobo ne se manifeste plus. J’espère qu’il ne lui est rien arrivé.

    Je repose ce sujet a Ferman.

    @marmotte28 : votre répertoire de dossiers est accessible, ce qui facilite le travail des hackeurs.
    Suivez ce conseil tout simple de Sucuri

    Comment savez vous qu’il est accessible? que je comprenne ensuite j’appliquerais les instructions de Flogobo afin de voir le résultat.

    Si la réponse n’est pas possible ici, envoyez svp, en MP ou mail.

    Que me conseillez vous comme plugin de sécurité.

    J’ai vu que Wordfence avais un plugin de sécurité qu’en pensez vous?

    Tout ces soucis ont un bon coté je nettoie mon hébergement qui étais organisé n’importe comment. Je refais cela de façon rationnelle.

    Je supprime les préfixes inutiles de la BDD.

    Je viens de créer un nouvelle instance toute propre que vais sécuriser.

    Merci de votre aide a tout les deux.

    #2337787
    ferman
    Participant
    Maître WordPress
    2514 contributions

    Bonjour,

    Je ne pense pas que @flobogo ait des problèmes. Simplement la disponibilité des membres du forum est variable. Elle repassera sûrement bientôt.

    Pour répondre à votre première question, elle faisait certainement référence à ça. Effectivement pour certains sites, il est possible de visualiser le contenu du dossier uploads, du dossier plugins, ce qui n’est pas bon. Essayez sur le web, vous en trouverez sûrement.

    Dans votre cas ce n’est actuellement pas possible. Peut-être avez-vous mis le code Sucuri suivant la suggestion de @flobogo?

    Les plugins de sécurité permettent également de faire ça en plus de bien d’autres choses.

    Votre deuxième question concernant les plugins de sécurité: Wordfence est excellent, très répandu. J’en utilise un autre : All in One wp sSecurity (AIOWPS) que je trouve également excellent et facile à paramétrer. Il en existe d’autres: I-themes security, Cerber-Security, Sucuri(payant)…etc

    Je supprime les préfixes inutiles de la BDD

    Vous pouvez carrément supprimer ces 4 tables.

    #2337900
    Marmotte28
    Participant
    Initié WordPress
    43 contributions

    Bonsoir.

    Suite et fin de l’histoire.

    Mon hébergement et tout propre, la bdd nettoyée de toutes tables inutiles.

    J’ai étudié l’accès aux fichiers et j’ai compris ce qui se passe.

    J’ utilise all in one wp sécurity qui est en français et maintenant plus d’accès, du moins a mon niveau.

    J’ai réussi a réparer les deux sites qui restaient, je n’ai plus de message.

    Je n’ai plus qu’a refaire celui que j’ai cassé.

    Bref tout est rentré dans l’ordre grâce a vous deux.

    Merci encore d’avoir pris de votre temps pour m’aider.

    Portez vous bien

    #2337913
    Flobogo
    Modérateur
    Maître WordPress
    16228 contributions

    Bonsoir,

    Désolée, je reviens après la bataille.

    Il faut savoir que (sur ce forum) mettre “@-pseudo” n’envoie aucun rappel vers la personne concernée. Ça sert juste à indiquer qu’on lui parle. Je n’ai donc pas été avertie de vos messages ; et je ne les vois qu’aujourd’hui.

    Mais visiblement, @Ferman vous a tout expliqué. (et là, je mets le @ pour lui montrer que rien ne l’informe de ce message si il ne revient pas dessus)

    Je vous souhaite bonne continuation, @marmotte28 (idem ci-dessus ^^ )

15 sujets de 16 à 30 (sur un total de 33)
  • Vous devez être connecté pour répondre à ce sujet.