- Statut : non résolu
- Ce sujet contient 25 réponses, 4 participants et a été mis à jour pour la dernière fois par
Creation Site France, le il y a 12 années et 1 mois.
-
AuteurMessages
-
10 octobre 2011 à 15 h 13 min #793572Li-An wrote:Tu sauras que les modifs du CSS par l’admin de WP est à déconseiller et qu’il vaut mieux le faire par ftp (modifier sur son ordi et remettre le fichier sur le site).
Pourquoi me dis-tu ça?
Je passe généralement via ftp10 octobre 2011 à 15 h 44 min #793573Tu disais que tu n’arrivais pas à modifier le style.css et que tu l’avais passé en 777. Si tu passes par ftp, je ne vois pas pourquoi tu as besoin de modifier les permissions sur ce fichier ???
10 octobre 2011 à 15 h 52 min #793574Li-An wrote:Tu disais que tu n’arrivais pas à modifier le style.css et que tu l’avais passé en 777. Si tu passes par ftp, je ne vois pas pourquoi tu as besoin de modifier les permissions sur ce fichier ???Tout simplement, car lorsque j’étais sur mon FTP, je n’arrivais pas a accéder à mes dossiers. Filezilla m’indiquait (de mémoire) qu’il y avait un problème de réécriture, et que je n’avais pas les permissions de réécrire… Instinctivement, j’ai donc changé les paramètres des dossiers afin de pouvoir y accéder.
Je ne sais pas pourquoi j’ai eu ce problème, mais ceci étant dis quand j’ai résolu ce problème j’ai eu cette intrusion10 octobre 2011 à 15 h 54 min #793575Ce n’est pas normal du tout. Les fichiers sont visibles par Filezilla quelque soient les permissions (et heureusement). Il faudrait poser la question à OVH.
10 octobre 2011 à 16 h 01 min #793576Cette page malveillante me gonfle au plus haut point.
Je vais voir avec OVH 😉
10 octobre 2011 à 16 h 36 min #793577chouf1 wrote:Je ne sais pas pourquoi j’ai eu ce problème, mais ceci étant dis quand j’ai résolu ce problème j’ai eu cette intrusion
Je t’avais indiqué l’origine du problème dans ma première réponse et trois semaines plus tard, tu donnes toi-même la réponse à ta propre question. Si tu te relis depuis le début, tu verras que tu dis cela depuis le début.
C’est bien, on avance. Lentement, mais on avance 👏
En attendant stats-tennis.com est à nouveau accessible et fréquentable (de ping pong… ouais? …. non ? ….bof….)
je viens d’y passer à l’instant et tout est OK.Si tu as toujours un avertissement, tu devrais supprimer l’historique dans ton navigateur ou au moins virer les pages concernant ton site. Mais je t’assure qu’il n’y a aucun avertissement sur ta home ou ailleurs
En effet, grâce à toi, je connais l’origine de l’intrusion… Mais en revanche, je ne sais pas pourquoi j’ai été obliger de passer en 777 😉
Sinon, merci pour le tuyau du cache! :boulet:
11 octobre 2011 à 17 h 38 min #793578J’ai analysé mon site via http://sitecheck.sucuri.net/scanner/
Malheureusement, il m’indique la présence de malware ainsi qu’une redirection suspicieuse.
Aussi, dans les résultats de Google, mon site fait peur :
Uploaded with ImageShack.us
C’est pas le top.
Chouf me disait que mon site n’était plus infecté… mais j’ai appelé des amis/famille pour qu’ils se connectent depuis leur PC, et le résultat me fait flipper… puisque, pour la plupart, le site leur paraissait malveillant.Bref, je tourne en rond, et je ne sais quoi penser/faire.
11 octobre 2011 à 22 h 00 min #79357923h59: mon site parait de nouveau accessible sans souci hormis sur GG.
Vivement demain pour savoir .Merci à vous
12 octobre 2011 à 10 h 57 min #793580Accessible et fréquentable, pour moi, c’était signe que tout était ok…
Oui j’ai été sur cette page, malheureusement c’est en anglais (stopbadware), toutefois, voilà ce que j’ai fait.Sur mon .htaccess, ainsi que toutes mes pages présentent dans le répertoire wp-content/themes/graphene, j’ai recherché les notions de
.ru (fameuse adresse de redirection)
.js (script malicieux)changelog.txt (1 hits)
Line 631: * Removed dependence on IE7.js script for IE6 support
functions.php (5 hits)
Line 625: wp_register_script(‘graphene-jquery-tools’, ‘http://cdn.jquerytools.org/1.2.5/all/jquery.tools.min.js’, array(‘jquery’), », true);
Line 2247:
Line 2249:
Line 3559: require(‘admin/js/admin.js.php’);
Line 4331: $plugin_array[‘grapheneshortcodes’] = get_template_directory_uri().’/js/mce-shortcodes.js’;Dans mes résultats de recherche, je n’ai pas l’impression de voir de script malicieux, mais je vous mets les résultats car je ne suis pas doué)
Mon .htaccess est exactement le même que chouf a proposé en page 1 de ce topic.
Au niveau des Hidden iframes, j’ai recherché l’occurence <iframe, sans réussiteAussi, dans mon Webmastertools, j’ai reçu un message de GG
Lors du dernier test de la page par Google, le serveur n’a renvoyé aucun contenu et le navigateur a été redirigé vers une page Web malveillante. La configuration de votre serveur a probablement été modifiée.
J’ai donc envoyé un message à OVH, au cas où.
12 octobre 2011 à 16 h 25 min #793581Sur http://sitecheck.sucuri.net/scanner/:
web site: stats-tennis.com
status: Site blacklisted, malware not identified
web trust: Site blacklisted.Je vais donc demander le réexamen de GG!!! Je vous tiens informé
Edit: Le site est OK 🙂 L’avertissement de GG a disparu aussi 🙂
Merci à tous! ça fait du bien!
12 octobre 2011 à 16 h 32 min #793582La première chose que tu peux faire, c’est de passer par le backoffice WP>MAJ>Mise à jour de WordPress à nouveau, en cliquant sur le bouton ce qui te permettra d’écraser tous les dossiers et fichiers de WordPress de base mais fait ça seulement si tu n’a rien modifié dans ces fichiers car tout sera perdu par la suite, hein? tu m’as compris? c’est une piste en tous cas mais suit bien ma recommandation je ne veux pas être responsable de destruction sur ton site, je répète « Ecrase tout le WOrdPress de base SEULEMENT si tu ne regretteras rien après! ».
Après, y a d’autres pistes comme :
* vérifier son site avec des outils en ligne,
* désinfecter et nettoyer son ordinateur avec Malware bytes, ccleaner, logiciel antivirus…
* consulter tous les fichiers de ton installation piouvant être infectés, genre les javascripts, les php…Tout ça avec précaution, car si tu vires juste une ligne ou une virgule alors qu’il ne fallait pas aie aie aie, voilà 😉
-
AuteurMessages
- Le forum ‘Utilisation spécifique de WordPress’ est fermé à de nouveaux sujets et réponses.