Est-on en train de hacker mon site? (Créer un compte)

  • Statut : non résolu
15 sujets de 1 à 15 (sur un total de 26)
  • Auteur
    Messages
  • #499960
    JeromeLaDgig
    Participant
    Chevalier WordPress
    237 contributions

    Bonjour,

    Ma configuration WP actuelle
    – Version de WordPress : WordPress 3.2.1.
    – Version de PHP/MySQL : 90plan
    – Thème utilisé : graphene
    – Extensions en place : Akismet, All in One SEO Pack, Simple Google Sitemap XML… + 8autres
    – Nom de l’hebergeur : ovh
    – Adresse du site : stats-tennis.com

    Problème(s) rencontré(s) :
    Bonsoir,

    je suis tout paniqué car je n’arrive plus a accéder à mon site. Lorsqu’on y accède on est redirigé vers un site .ru puis vers un autre .ru et enfin sur google… 😕

    Je viens récemment de changer les droits d’accès au fichier en 777 car je n’arrivais plus à modifier mon style.css… c’est peut-être dû à celà, mais tout ce qui est technique comme ça, je m’y perds.
    Je demande donc votre aide en panique et j’entame mes recherches dans le même temps.
    Merci

    #793558
    JeromeLaDgig
    Participant
    Chevalier WordPress
    237 contributions
    chouf1 wrote:
    bonsoir,

    si les droits ont été passés en 777, rien d’étonnant qu’il y ait eu intrusion.

    Petit test préalable: ouvrir le fichier index.php du thème graphene et regarder s’il n’y a pas des caractères bizarres dans le bas de la page….
    également contrôler via FTP, la date et l’heure des fichiers du thème pour voir s’il n’ y a pas eu d’activité dessus à un moment où ça ne pouvait pas être toi.

    Bonjour et merci de ton aide 😉

    Alors je me suis rendu compte que mon htaccess avait été modifié et notamment on y retrouve les liens des adresses url en .ru. Que dois-je faire dans ce fichier?

    chouf1 wrote:
    Première chose à faire ensuite: remettre les droits comme ils étaient.
    755 sur les dossiers et 644 sur les fichiers.

    Il y a t-il une manière automatique pour le faire ou bien je dois passer chaque fichier individuellement?

    #793559
    JeromeLaDgig
    Participant
    Chevalier WordPress
    237 contributions

    Salut chouff

    En effet, présenté comme tu l’as fait, je pense opter pour la solution 1° :happy:

    Concernant le .htaccess, comment savoir ce qu’il y avait dedans avant? Puis-je mettre le code ici pour te montrer ou c’est dangereux?

    #793560
    JeromeLaDgig
    Participant
    Chevalier WordPress
    237 contributions
    chouf1 wrote:
    Première chose à faire ensuite: remettre les droits comme ils étaient.
    755 sur les dossiers et 644 sur les fichiers. Check

    Ensuite, sauvegarder la base de données via ovh phpmyadmin. (structure et données) Check

    STOP !

    Je passe à l’opération 1°

    #793561
    JeromeLaDgig
    Participant
    Chevalier WordPress
    237 contributions
    chouf1 wrote:
    Méthode 1 dite du bourrin

    Vider la base.
    Sur le FTP, supprimer tous les fichiers WP y compris wp-config et htaccess
    Télécharger via FTP un nouvel exemplaire de WP et procéder à une install fraîche du site.

    Ceci garantira l’intégrité des fichiers.

    Le passage à l’antivirus du fichier de sauvegarde de la bdd permettra de déceler, ou non, la présence d’un script malicieux dans la base. S’il y a une présence, il faudra trier soigneusement dans les données pour isoler la bête et l’éradiquer.

    Donc, j’ai le fichier de sauvegarde (bdd.sql)
    As-tu un antivirus a me conseiller?

    En revanche, ce qui est étonnant c’est que j’arrive à accéder à mes aperçus alors qu’hier je ne pouvais pas…

    #793562
    JeromeLaDgig
    Participant
    Chevalier WordPress
    237 contributions
    chouf1 wrote:
    Tu n’as pas d’antivirus sur ton PC ?
    Si tu as fait du ménage, c’est « normal » que des choses refonctionnent….

    Si, si, mais pas de script malicieux selon mon antivirus … :(

    #793563
    JeromeLaDgig
    Participant
    Chevalier WordPress
    237 contributions
    chouf1 wrote:
    Et bien, on ne va pas s’en plaindre !
    Si tu as nettoyé le htaccess, tu peux continuer à travailler sur ton site.
    Y’a t’il encore des redirections vers des sites russes ?

    Oui je peux continuer à travailler dessus, voir les aperçus… mais, d’où ma déception, il y a encore des redirections russes !

    chouf1 wrote:
    Méthode 1 dite du bourrin
    Vider la base.
    Sur le FTP, supprimer tous les fichiers WP y compris wp-config et htaccess
    Télécharger via FTP un nouvel exemplaire de WP et procéder à une install fraîche du site.

    Sinon, quand tu dis supprimer tous les fichiers WP, ce sont tous les répertoires (wp-admin; wp-content; wp-includes)?

    #793564
    JeromeLaDgig
    Participant
    Chevalier WordPress
    237 contributions

    Alors ça c’est bizarre.
    J’ai supprimé ma Bdd
    J’ai supprimé tout les fichiers sur mon ftp
    Et là ==> je veux accéder à mon site==> et j’ai le même problème ???WTF???

    Edit: voici les url des russes :
    Edit Modération : Merci d’éviter de faire des liens supplémentaires vers des sites pirates pouvant potentiellement infecter d’autres PC
    Cela ne voudrait-il pas dire que j’aurais un souci dans les fichiers index.php et allow.php

    #793565
    JeromeLaDgig
    Participant
    Chevalier WordPress
    237 contributions

    Good news: mon site réapparait après maintes et maintes suppressions et remises en places de mes fichiers sur mon ftp.

    Je transfère mon fichier de sauvegarde « uploads » afin de retrouver le design de mon site et tout devrait rentrer dans l’ordre.

    Merci

    Edit: tout fonctionne :D, encore merci

    #793566
    JeromeLaDgig
    Participant
    Chevalier WordPress
    237 contributions

    Mauvaise nouvelle :

    Je pensais avoir rétabli… mais non!!!
    Google m’annonce comme site malveillant:( Que faire?

    #793567
    JeromeLaDgig
    Participant
    Chevalier WordPress
    237 contributions

    ok!

    #793568
    JeromeLaDgig
    Participant
    Chevalier WordPress
    237 contributions

    Désolé de remonter ce post.
    Quoi qu’il en soit, j’ai toujours cette page malveillante qui s’affiche uniquement sur ma page d’accueil. On me dit d’attendre… mais cela n’évolue pas.
    De plus, Google est repassé sur mon site hier… Pourquoi m’affiche t-il toujours cet avertissement?

    #793569
    Franck (fge)
    Modérateur
    Maître WordPress
    9572 contributions

    Désolé de remonter ce post.

    Ne le sois pas, c’est toujours la même personne pour la suite du même problème… C’est justifié…

    Les liens semblent encore présents sur le site. Ont-ils été réellement supprimé ou es-tu de nouveau infecté ?

    #793570
    JeromeLaDgig
    Participant
    Chevalier WordPress
    237 contributions

    C’est bien ce que je pensais… Je ne pense pas avoir été de nouveau infecté puisque je n’ai pas changé les droits dans le ftp.

    Le .htaccess est propre. Dans mon fichier index.php, je ne vois rien…

    #793571
    Li-An
    Modérateur
    Maître WordPress
    27612 contributions

    Tu sauras que les modifs du CSS par l’admin de WP est à déconseiller et qu’il vaut mieux le faire par ftp (modifier sur son ordi et remettre le fichier sur le site).

15 sujets de 1 à 15 (sur un total de 26)
  • Le forum ‘Utilisation spécifique de WordPress’ est fermé à de nouveaux sujets et réponses.