Hack et référencement google (Créer un compte)

  • WordPress :5.2
  • Statut : non résolu
6 sujets de 1 à 6 (sur un total de 6)
  • Auteur
    Messages
  • #2260561
    BruckMan
    Participant
    Initié WordPress
    3 contributions

    Bonjour,

    Ma configuration WP actuelle :

    – Version de WordPress : 5.2
    – Version de PHP/MySQL : 7.0.33 / 5.6.39
    – Thème utilisé : Envo Magazine
    – Thème URI : https://envothemes.com/free-envo-magazine/
    – Extensions en place : 404page – your smart custom 404 error page (10.5), Akismet Anti-Spam (4.1.1), bbPress (2.5.14), bbPress2 BBCode (2.0), BBSpoiler (2.01), Classic Editor (1.5), Display Categories Widget (2.1), Forum_wordpress_fr (4.1), GA Google Analytics (20190501), Google Analytics Dashboard for WP (GADWP) (5.3.8), Insert Headers and Footers (1.4.3), Jetpack by WordPress.com (7.3.0), Login LockDown (v1.7.1), Remove XMLRPC Pingback Ping (1.1), Simple Author Box (2.3.1), TinyMCE Advanced (5.2.0), UpdraftPlus – Backup/Restore (1.16.14), W3 Total Cache (0.9.7.4), Wordfence Security (7.2.5), WPForms Lite (1.5.2.3), WP Mail SMTP Plugin by Mail Bank (4.0.6), WP Review (5.2.0), WPS Hide Login (1.5.2.1), Yoast SEO (11.1.1)
    – Adresse du site : https://lageekbox.fr
    – Nom de l’hébergeur : Apache

    Problème(s) rencontré(s) :

    Il semblerait que le site fut victime d’une attaque Japonaise (Japanese Keyword Hack), j’ai été averti par l’outil google signalant un hack possible. En visualisant le FTP du site, il y avait des dossiers/fichiers créés (LLC/jctz2JLlXepM/.htaccess et LLC/jctz2JLlXepM/index.php) dans chaque dossier du site (absolument tous les dossiers !).

    J’ai donc supprimé toutes les sources pour remettre une ancienne sauvegarde. J’ai demandé l’examen à google, qui m’informe que le site est maintenant clean. Il y avait un gros manque de sécurité sur le site, j’en conviens parfaitement bien (pas de plugin sécurité, version de WP pas à jour, …). Suite à ce hack, on a tout mis à jour et ajouté Login LockDown et Wordfence Security.

    Aujourd’hui, il reste à mon sens quelques problèmes. Si on tape site:lageekbox.fr dans un navigateur, on voit clairement encore des millions de résultats chinois …

    En plus, aujourd’hui, j’ai reçu des alertes de Wordfence m’indiquant des tentatives d’injections SQL :

    mai 12, 2019 4:35  79.110.22.52 (Ukraine)    Blocked for SQL Injection in query string: wrdmd=art')) UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL-- TpnS
    mai 12, 2019 4:35 79.110.22.52 (Ukraine) Blocked for SQL Injection in query string: wrdmd=art')) UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL-- wYFL
    mai 12, 2019 4:35 79.110.22.52 (Ukraine) Blocked for SQL Injection in query string: wrdmd=art')) UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL-- ttcP
    mai 12, 2019 4:34 79.110.22.52 (Ukraine) Blocked for SQL Injection in query string: wrdmd=art')) UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL-- ZVyi
    mai 12, 2019 4:34 79.110.22.52 (Ukraine) Blocked for SQL Injection in query string: wrdmd=art')) UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL-- ranB
    mai 12, 2019 4:34 79.110.22.52 (Ukraine) Blocked for SQL Injection in query string: wrdmd=art')) UNION ALL SELECT NULL,NULL,NULL,NULL,NULL-- YXio
    mai 12, 2019 4:34 79.110.22.52 (Ukraine) Blocked for SQL Injection in query string: wrdmd=art')) UNION ALL SELECT NULL,NULL,NULL,NULL-- kjeM
    mai 12, 2019 4:34 79.110.22.52 (Ukraine) Blocked for SQL Injection in query string: wrdmd=art')) UNION ALL SELECT NULL,NULL,NULL-- VBdH
    mai 12, 2019 4:34 79.110.22.52 (Ukraine) Blocked for SQL Injection in query string: wrdmd=art')) UNION ALL SELECT NULL,NULL-- Kwku
    mai 12, 2019 4:34 79.110.22.52 (Ukraine) Blocked for SQL Injection in query string: wrdmd=art')) UNION ALL SELECT NULL-- dLlU

    J’ai lu quelques petites choses ici (coucou le nouveau plugin Remove XMLRPC Pingback Ping), mais concrètement, je ne sais pas quoi faire de plus …

    Merci pour vos conseils (et désolé si un sujet similaire a déjà été traité, je n’ai pas vu …) 🙂

    #2260572
    Li-An
    Participant
    Maître WordPress
    28549 contributions

    Bonjour, les bots n’étaient probablement pas japonais mais visaient des sites japonais. C’est un détail.

    Il faut absolument que vous vérifiez que vous avez bien les dernières versions des extensions et thème et que ces derniers sont bien annoncés compatibles au moins 5.1.1. Puisque vous avez été hackés, il faudrait même tout nettoyer (remplacer tous les fichiers par des fichiers sains) de peur que vous ayez laissé une porte ouverte. Quelques liens http://www.iceranking.com/wordpress-seo/guide-complet-pour-nettoyer-et-securiser-wordpress-apres-un-hacking/ et https://wpformation.com/wordpress-pirate-hack/

    Un conseil : n’additionnez pas les extensions de sécurité si vous installez une installation complète comme Wordfence. Elle est à même d’apporter toutes les protections nécessaires. Supprimez les autres. Vous risquez des conflits entre leurs règles.

    Inutile de vous préoccuper des attaques recensées par Wordfence. Tous les sites sont sujets à des attaques en permanence de la part de robots idiots qui cherchent une faille éventuelle. Si c’est bloqué c’est que tout fonctionne parfaitement (ce n’était peut-être pas bloqué avant mais si vous n’aviez pas la faille recherchée, ça ne portait pas à conséquence).

    #2260602
    ouiouiphoto
    Participant
    Maître WordPress
    1539 contributions

    Bonjour

    Tous les sites sont attaqués en permanence. Les alertes sont donc « normales » et comme le dit @Li-An ca montre que l’extension fait son taf

    #2260608
    BruckMan
    Participant
    Initié WordPress
    3 contributions

    Merci pour vos réponses, rassurantes, messieurs 🙂

    J’ai effectué le nettoyage complet avec une version assez ancienne. Tout est maintenant bien à jour, thème, wordpress, plugins. Je vais faire le tri dans les plugins « sécurité » pour ne garder que Wordfence. Un peu de lecture également avec les 2 liens fournis, merci.

    Une idée pour le référencement ?

    #2260613
    Li-An
    Participant
    Maître WordPress
    28549 contributions

    Le référencement retrouvera petit à petit le niveau qu’il avait avant le piratage.

    #2260627
    BruckMan
    Participant
    Initié WordPress
    3 contributions

    Merci beaucoup 🙂

6 sujets de 1 à 6 (sur un total de 6)
  • Vous devez être connecté pour répondre à ce sujet.