Hack redirection (Créer un compte)

  • WordPress :5.7
  • Statut : non résolu
8 sujets de 1 à 8 (sur un total de 8)
  • Auteur
    Messages
  • #2379553
    MONKEYF
    Participant
    Initié WordPress
    6 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL :
    • Thème utilisé : hello
    • Extensions en place :
    • Nom de l’hébergeur : OVH
    • Adresse du site : npi-magazine.com

    Problème(s) rencontré(s) :

    Bonjour,

    J’ai un souci de hack sur mon site qui redirige en permanence les visiteurs vers un site tiers.

    J’ai pu comprendre qu’un fichier était automatiquement installé dans le fichier plugin, nommé builder qui y dépose régulièrement un fichier builder.php :

    <?php
    /*
    Plugin Name: Page Builder Gutenberg Blocks – CoBlocks
    Plugin URI: https://uk.wordpress.org/plugins/coblocks/
    Description: CoBlocks is the most innovative collection of page building WordPress blocks for the new Gutenberg WordPress block editor.
    Version: 2.11.2
    Author: GoDaddy
    Author URI: https://godaddy.com/
    License: GPL2
    License URI: https://www.gnu.org/licenses/gpl-2.0.html
    */

    function Page_Builder() {
    (Édit modération : suppression du code malicieux)
    add_action( ‘wp_loaded’, ‘Page_Builder’ );

    ?>

    Pourriez-vous me dire par quoi commencer pour supprimer ce hack ? Merci beaucoup …

     

    • Ce sujet a été modifié le il y a 3 jours et 17 heures par PhiLyon.
    • Ce sujet a été modifié le il y a 2 jours et 10 heures par Flobogo. Raison: édit modération
    #2379554
    PhiLyon
    Modérateur
    Maître WordPress
    27814 contributions

    Bonjour.

    Sur Firefox ou Chrome, PC, aucune redirection.

    🙂

    #2379558
    MONKEYF
    Participant
    Initié WordPress
    6 contributions

    J’ai supprimé le fichier en question (avant de poster sur le forum) car je sais à chaque fois où il se trouve, mais revient à heure fixe l’après-midi, plusieurs fois par mois …

    Je ne sais pas comment m’y prendre, quoi isoler, quoi nettoyer …

    • Cette réponse a été modifiée le il y a 3 jours et 16 heures par MONKEYF.
    #2379566
    PhiLyon
    Modérateur
    Maître WordPress
    27814 contributions

    L’extension dont il est question n’est pas à jour, fais la mise à jour déjà.

    Sinon regardes leur support https://wordpress.org/support/topic/plugin-keeps-installing-itself-and-breaking-my-site/

    🙂

    #2379569
    MONKEYF
    Participant
    Initié WordPress
    6 contributions

    Merci pour ton aide.

    Cela va te paraître bizarre mais je n’ai pas cette extension … j’utilise Elementor et Gunteberg n’était pas actif…

    #2379570
    PhiLyon
    Modérateur
    Maître WordPress
    27814 contributions

    Essaie de vider le cache de WP Rocket.

    🙂

    #2379572
    Li-An
    Modérateur
    Maître WordPress
    25144 contributions

    Bonjour, le lien vers le forum indique que votre site est probablement piraté. un lien utile https://wpfr.net/support/sujet/solutions-de-depannage-pour-un-site-hacke-pirate/

    #2379650
    Flobogo
    Modérateur
    Maître WordPress
    17379 contributions

    Bonjour,

    Je précise par rapport à la réponse de @li-an : “le lien vers le forum sur wordpress.org indique que votre site est probablement piraté”

    Le code que vous avez indiqué dans votre 1er message est du code “malicieux” (piraté). Je vais d’ailleurs le supprimer de votre message, afin d’éviter que ce code se répande sur le web.

8 sujets de 1 à 8 (sur un total de 8)
  • Vous devez être connecté pour répondre à ce sujet.