Est-on en train de hacker mon site? (Créer un compte)

  • Statut : non résolu
11 sujets de 16 à 26 (sur un total de 26)
  • Auteur
    Messages
  • #793572
    JeromeLaDgig
    Participant
    Chevalier WordPress
    237 contributions
    Li-An wrote:
    Tu sauras que les modifs du CSS par l’admin de WP est à déconseiller et qu’il vaut mieux le faire par ftp (modifier sur son ordi et remettre le fichier sur le site).

    Pourquoi me dis-tu ça?
    Je passe généralement via ftp

    #793573
    Li-An
    Participant
    Maître WordPress
    27982 contributions

    Tu disais que tu n’arrivais pas à modifier le style.css et que tu l’avais passé en 777. Si tu passes par ftp, je ne vois pas pourquoi tu as besoin de modifier les permissions sur ce fichier ???

    #793574
    JeromeLaDgig
    Participant
    Chevalier WordPress
    237 contributions
    Li-An wrote:
    Tu disais que tu n’arrivais pas à modifier le style.css et que tu l’avais passé en 777. Si tu passes par ftp, je ne vois pas pourquoi tu as besoin de modifier les permissions sur ce fichier ???

    Tout simplement, car lorsque j’étais sur mon FTP, je n’arrivais pas a accéder à mes dossiers. Filezilla m’indiquait (de mémoire) qu’il y avait un problème de réécriture, et que je n’avais pas les permissions de réécrire… Instinctivement, j’ai donc changé les paramètres des dossiers afin de pouvoir y accéder.
    Je ne sais pas pourquoi j’ai eu ce problème, mais ceci étant dis quand j’ai résolu ce problème j’ai eu cette intrusion :(

    #793575
    Li-An
    Participant
    Maître WordPress
    27982 contributions

    Ce n’est pas normal du tout. Les fichiers sont visibles par Filezilla quelque soient les permissions (et heureusement). Il faudrait poser la question à OVH.

    #793576
    JeromeLaDgig
    Participant
    Chevalier WordPress
    237 contributions

    Cette page malveillante me gonfle au plus haut point.

    Je vais voir avec OVH 😉

    #793577
    JeromeLaDgig
    Participant
    Chevalier WordPress
    237 contributions
    chouf1 wrote:

    Je ne sais pas pourquoi j’ai eu ce problème, mais ceci étant dis quand j’ai résolu ce problème j’ai eu cette intrusion

    Je t’avais indiqué l’origine du problème dans ma première réponse et trois semaines plus tard, tu donnes toi-même la réponse à ta propre question. Si tu te relis depuis le début, tu verras que tu dis cela depuis le début.

    C’est bien, on avance. Lentement, mais on avance 👏

    En attendant stats-tennis.com est à nouveau accessible et fréquentable (de ping pong… ouais? …. non ? ….bof….)
    je viens d’y passer à l’instant et tout est OK.

    Si tu as toujours un avertissement, tu devrais supprimer l’historique dans ton navigateur ou au moins virer les pages concernant ton site. Mais je t’assure qu’il n’y a aucun avertissement sur ta home ou ailleurs

    En effet, grâce à toi, je connais l’origine de l’intrusion… Mais en revanche, je ne sais pas pourquoi j’ai été obliger de passer en 777 😉

    Sinon, merci pour le tuyau du cache! :boulet:

    #793578
    JeromeLaDgig
    Participant
    Chevalier WordPress
    237 contributions

    J’ai analysé mon site via http://sitecheck.sucuri.net/scanner/
    Malheureusement, il m’indique la présence de malware ainsi qu’une redirection suspicieuse.
    Aussi, dans les résultats de Google, mon site fait peur :
    resultatgg.jpg Uploaded with ImageShack.us

    C’est pas le top.
    Chouf me disait que mon site n’était plus infecté… mais j’ai appelé des amis/famille pour qu’ils se connectent depuis leur PC, et le résultat me fait flipper… puisque, pour la plupart, le site leur paraissait malveillant.

    Bref, je tourne en rond, et je ne sais quoi penser/faire.

    #793579
    JeromeLaDgig
    Participant
    Chevalier WordPress
    237 contributions

    23h59: mon site parait de nouveau accessible sans souci hormis sur GG.
    Vivement demain pour savoir .

    Merci à vous

    #793580
    JeromeLaDgig
    Participant
    Chevalier WordPress
    237 contributions

    Accessible et fréquentable, pour moi, c’était signe que tout était ok…
    Oui j’ai été sur cette page, malheureusement c’est en anglais (stopbadware), toutefois, voilà ce que j’ai fait.

    Sur mon .htaccess, ainsi que toutes mes pages présentent dans le répertoire wp-content/themes/graphene, j’ai recherché les notions de
    .ru (fameuse adresse de redirection)
    .js (script malicieux)

    changelog.txt (1 hits)
    Line 631: * Removed dependence on IE7.js script for IE6 support
    functions.php (5 hits)
    Line 625: wp_register_script(‘graphene-jquery-tools’, ‘http://cdn.jquerytools.org/1.2.5/all/jquery.tools.min.js’, array(‘jquery’),  », true);
    Line 2247:
    Line 2249:
    Line 3559: require(‘admin/js/admin.js.php’);
    Line 4331: $plugin_array[‘grapheneshortcodes’] = get_template_directory_uri().’/js/mce-shortcodes.js’;

    Dans mes résultats de recherche, je n’ai pas l’impression de voir de script malicieux, mais je vous mets les résultats car je ne suis pas doué)
    Mon .htaccess est exactement le même que chouf a proposé en page 1 de ce topic.
    Au niveau des Hidden iframes, j’ai recherché l’occurence <iframe, sans réussite

    Aussi, dans mon Webmastertools, j’ai reçu un message de GG

    Lors du dernier test de la page par Google, le serveur n’a renvoyé aucun contenu et le navigateur a été redirigé vers une page Web malveillante. La configuration de votre serveur a probablement été modifiée.

    J’ai donc envoyé un message à OVH, au cas où.

    #793581
    JeromeLaDgig
    Participant
    Chevalier WordPress
    237 contributions

    Sur http://sitecheck.sucuri.net/scanner/:

    web site: stats-tennis.com
    status: Site blacklisted, malware not identified
    web trust: Site blacklisted.

    Je vais donc demander le réexamen de GG!!! Je vous tiens informé

    Edit: Le site est OK 🙂 L’avertissement de GG a disparu aussi 🙂

    Merci à tous! ça fait du bien!

    #793582
    Creation Site France
    Participant
    Chevalier WordPress
    325 contributions

    La première chose que tu peux faire, c’est de passer par le backoffice WP>MAJ>Mise à jour de WordPress à nouveau, en cliquant sur le bouton ce qui te permettra d’écraser tous les dossiers et fichiers de WordPress de base mais fait ça seulement si tu n’a rien modifié dans ces fichiers car tout sera perdu par la suite, hein? tu m’as compris? c’est une piste en tous cas mais suit bien ma recommandation je ne veux pas être responsable de destruction sur ton site, je répète « Ecrase tout le WOrdPress de base SEULEMENT si tu ne regretteras rien après! ».

    Après, y a d’autres pistes comme :

    * vérifier son site avec des outils en ligne,
    * désinfecter et nettoyer son ordinateur avec Malware bytes, ccleaner, logiciel antivirus…
    * consulter tous les fichiers de ton installation piouvant être infectés, genre les javascripts, les php…

    Tout ça avec précaution, car si tu vires juste une ligne ou une virgule alors qu’il ne fallait pas aie aie aie, voilà 😉

11 sujets de 16 à 26 (sur un total de 26)
  • Le forum ‘Utilisation spécifique de WordPress’ est fermé à de nouveaux sujets et réponses.