- Statut : non résolu
- Ce sujet contient 25 réponses, 4 participants et a été mis à jour pour la dernière fois par
Creation Site France, le il y a 12 années et 1 mois.
-
AuteurMessages
-
20 septembre 2011 à 18 h 24 min #499960
Bonjour,
Ma configuration WP actuelle
– Version de WordPress : WordPress 3.2.1.
– Version de PHP/MySQL : 90plan
– Thème utilisé : graphene
– Extensions en place : Akismet, All in One SEO Pack, Simple Google Sitemap XML… + 8autres
– Nom de l’hebergeur : ovh
– Adresse du site : stats-tennis.comProblème(s) rencontré(s) :
Bonsoir,je suis tout paniqué car je n’arrive plus a accéder à mon site. Lorsqu’on y accède on est redirigé vers un site .ru puis vers un autre .ru et enfin sur google… 😕
Je viens récemment de changer les droits d’accès au fichier en 777 car je n’arrivais plus à modifier mon style.css… c’est peut-être dû à celà, mais tout ce qui est technique comme ça, je m’y perds.
Je demande donc votre aide en panique et j’entame mes recherches dans le même temps.
Merci21 septembre 2011 à 6 h 55 min #793558chouf1 wrote:bonsoir,si les droits ont été passés en 777, rien d’étonnant qu’il y ait eu intrusion.
Petit test préalable: ouvrir le fichier index.php du thème graphene et regarder s’il n’y a pas des caractères bizarres dans le bas de la page….
également contrôler via FTP, la date et l’heure des fichiers du thème pour voir s’il n’ y a pas eu d’activité dessus à un moment où ça ne pouvait pas être toi.Bonjour et merci de ton aide 😉
Alors je me suis rendu compte que mon htaccess avait été modifié et notamment on y retrouve les liens des adresses url en .ru. Que dois-je faire dans ce fichier?
chouf1 wrote:Première chose à faire ensuite: remettre les droits comme ils étaient.
755 sur les dossiers et 644 sur les fichiers.Il y a t-il une manière automatique pour le faire ou bien je dois passer chaque fichier individuellement?
21 septembre 2011 à 8 h 15 min #793559Salut chouff
En effet, présenté comme tu l’as fait, je pense opter pour la solution 1° :happy:
Concernant le .htaccess, comment savoir ce qu’il y avait dedans avant? Puis-je mettre le code ici pour te montrer ou c’est dangereux?
21 septembre 2011 à 10 h 06 min #793560chouf1 wrote:Première chose à faire ensuite: remettre les droits comme ils étaient.
755 sur les dossiers et 644 sur les fichiers. CheckEnsuite, sauvegarder la base de données via ovh phpmyadmin. (structure et données) Check
STOP !
Je passe à l’opération 1°
21 septembre 2011 à 10 h 25 min #793561chouf1 wrote:Méthode 1 dite du bourrinVider la base.
Sur le FTP, supprimer tous les fichiers WP y compris wp-config et htaccess
Télécharger via FTP un nouvel exemplaire de WP et procéder à une install fraîche du site.Ceci garantira l’intégrité des fichiers.
Le passage à l’antivirus du fichier de sauvegarde de la bdd permettra de déceler, ou non, la présence d’un script malicieux dans la base. S’il y a une présence, il faudra trier soigneusement dans les données pour isoler la bête et l’éradiquer.
Donc, j’ai le fichier de sauvegarde (bdd.sql)
As-tu un antivirus a me conseiller?En revanche, ce qui est étonnant c’est que j’arrive à accéder à mes aperçus alors qu’hier je ne pouvais pas…
21 septembre 2011 à 13 h 45 min #793562chouf1 wrote:Tu n’as pas d’antivirus sur ton PC ?
Si tu as fait du ménage, c’est « normal » que des choses refonctionnent….Si, si, mais pas de script malicieux selon mon antivirus …
21 septembre 2011 à 14 h 04 min #793563chouf1 wrote:Et bien, on ne va pas s’en plaindre !
Si tu as nettoyé le htaccess, tu peux continuer à travailler sur ton site.
Y’a t’il encore des redirections vers des sites russes ?Oui je peux continuer à travailler dessus, voir les aperçus… mais, d’où ma déception, il y a encore des redirections russes !
chouf1 wrote:Méthode 1 dite du bourrin
Vider la base.
Sur le FTP, supprimer tous les fichiers WP y compris wp-config et htaccess
Télécharger via FTP un nouvel exemplaire de WP et procéder à une install fraîche du site.Sinon, quand tu dis supprimer tous les fichiers WP, ce sont tous les répertoires (wp-admin; wp-content; wp-includes)?
21 septembre 2011 à 14 h 23 min #793564Alors ça c’est bizarre.
J’ai supprimé ma Bdd
J’ai supprimé tout les fichiers sur mon ftp
Et là ==> je veux accéder à mon site==> et j’ai le même problème ???WTF???Edit: voici les url des russes :
Edit Modération : Merci d’éviter de faire des liens supplémentaires vers des sites pirates pouvant potentiellement infecter d’autres PC
Cela ne voudrait-il pas dire que j’aurais un souci dans les fichiers index.php et allow.php21 septembre 2011 à 18 h 18 min #793565Good news: mon site réapparait après maintes et maintes suppressions et remises en places de mes fichiers sur mon ftp.
Je transfère mon fichier de sauvegarde « uploads » afin de retrouver le design de mon site et tout devrait rentrer dans l’ordre.
Merci
Edit: tout fonctionne
, encore merci
23 septembre 2011 à 14 h 19 min #793566Mauvaise nouvelle :
Je pensais avoir rétabli… mais non!!!
Google m’annonce comme site malveillant:( Que faire?24 septembre 2011 à 8 h 25 min #793567ok!
7 octobre 2011 à 12 h 06 min #793568Désolé de remonter ce post.
Quoi qu’il en soit, j’ai toujours cette page malveillante qui s’affiche uniquement sur ma page d’accueil. On me dit d’attendre… mais cela n’évolue pas.
De plus, Google est repassé sur mon site hier… Pourquoi m’affiche t-il toujours cet avertissement?7 octobre 2011 à 16 h 55 min #793569Désolé de remonter ce post.
Ne le sois pas, c’est toujours la même personne pour la suite du même problème… C’est justifié…
Les liens semblent encore présents sur le site. Ont-ils été réellement supprimé ou es-tu de nouveau infecté ?
7 octobre 2011 à 18 h 13 min #793570C’est bien ce que je pensais… Je ne pense pas avoir été de nouveau infecté puisque je n’ai pas changé les droits dans le ftp.
Le .htaccess est propre. Dans mon fichier index.php, je ne vois rien…
7 octobre 2011 à 21 h 16 min #793571Tu sauras que les modifs du CSS par l’admin de WP est à déconseiller et qu’il vaut mieux le faire par ftp (modifier sur son ordi et remettre le fichier sur le site).
-
AuteurMessages
- Le forum ‘Utilisation spécifique de WordPress’ est fermé à de nouveaux sujets et réponses.