HELP ! Site piraté ! Comment rétablir ? (Créer un compte)

  • Statut : non résolu
15 sujets de 16 à 30 (sur un total de 98)
  • Auteur
    Messages
  • #789713
    pyxmalion
    Membre
    Chevalier WordPress
    118 contributions

    Bon, Google Webmaster Tools « n’a détecté aucun logiciel malveillant sur ce site. » Ca m’a l’air d’être une bonne nouvelle. Pourtant, je ne peux toujours pas accéder à WP qui a été soigneusement réinstallé ! La faute à l’hébergeur ?
    La seule chose que je puisse faire et heureusement, c’est accéder en ftp à toute l’arborescence du site ! Impossible d’administrer via WordPress.
    De plus, il va me falloir tout réinstaller et j’ai cette histoire de « wp-posts » dans la DB qui a disparu ! Comment la réinstaller ?
    Gracie mille !!!

    #789714
    pyxmalion
    Membre
    Chevalier WordPress
    118 contributions

    Une autre question :
    dans Google Webmaster Tools > Diagnostics, j’ai 1 349 erreurs d’exploration (wouahh !), autant dire tout le site ! Le message pour chacun est : « URL à accès restreint par un fichier robots.txt »
    Cela doit être lié au problème (malware) identifié ces derniers jours, non ? Faut-il supprimer robot.txt installé à la racine du blog ? En recréer un ?

    #789715
    Li-An
    Participant
    Maître WordPress
    28720 contributions

    Oui c’est probab. Copie son contenu et mets le nous ici qu’on te dise quoi faire.

    #789716
    pyxmalion
    Membre
    Chevalier WordPress
    118 contributions

    Il y avait 2 fichiers robot.txt : l’un à la racine du site avec le contenu

    User-agent: *
    Allow: /

    et l’autre à la racine du blog, avec un contenu identique.
    Je les ai tous les 2 supprimés !

    Je suis intrigué car Google webmaster me dit qu’il n’y a aucune présence de malware (dernier examen à ma demande le 25 août) et pourtant l’accès au « tableau de bord » WP m’est toujours impossible. J’imagine que Strato n’a toujours pas levé la restriction. Mais quand le feront-ils ? Je leur ai demandé mais pas de réponses pour l’instant. Est-ce la bonne démarche ? Faut-il s’adresser ailleurs ou attendre … ?
    Combien de temps peut durer la paralysie d’un site touché par un malware ?
    Ca me parait long.

    Si l’accés est revenu, la restauration du site tel qu’il était avant n’est pas sans m’angoisser ! Je ne voudrai pas non plus copier (sans m’en rendre compte) un quelconque « posts » ou fichier « vérolé » !

    Encore merci pour votre aide !

    #789717
    Li-An
    Participant
    Maître WordPress
    28720 contributions

    En général, ce sont les fichiers thèmes/javascript/installation qui sont vérolés, pas les billets, pages qui ne sont que du texte.
    Seul ton hébergeur peut accepter de remettre le site en ligne.

    #789718
    pyxmalion
    Membre
    Chevalier WordPress
    118 contributions

    Je ne sais plus quoi faire ?! :fire: Je n’ai plus de cartouches !!! Quoi faire ? Que faire ?! 😉

    J’ai informé Strato (hébergeur du site) samedi que Google Webmaster Tools n’avait détecté aucun malware ! Ils m’ont répondu aujourd’hui que « c’est surement parceque votre site est bloqué que Google Webmaster Tools ne detecte rien. «  Très bien et alors, qu’est-ce que je fais maintenant pour le débloquer !!! J’ai tout de même virer l’ancien WP pour mettre un tout neuf et vierge de thèmes et de données … ! Mon site est toujours bloqué et je ne peux pas avancer ! Pas d’accès à WP, pas de réinstallation ! AAAArrrrrrrggghhhh ! Ils me disent comment protéger mon ordo et mon site et puis c’est tout !
    Help !

    #789719
    Li-An
    Participant
    Maître WordPress
    28720 contributions

    Plus qu’à changer d’hébergeur. Je ne vois pas pourquoi ils refusent de remettre votre site en ligne…

    #789720
    pyxmalion
    Membre
    Chevalier WordPress
    118 contributions

    J’ai adressé une requête au service « abuse » en espérant que la situation se débloque enfin !
    Je n’en reviens pas du mal que ça peut faire ces « malwares » et combien ça peut être compliqué pour s’en débarrasser !!! On sous-estime souvent le problème !

    #789721
    Li-An
    Participant
    Maître WordPress
    28720 contributions

    C’est quand même bizarre qu’ils bloquent carrément votre site. C’est la première fois que je lis ça. C’est vraiment de la contre publicité pour leur hébergement…

    #789722
    Guy
    Participant
    Maître WordPress
    14817 contributions

    je trouve étonnant que le site soit bloqué ainsi, puisque vous avez fait une sauvegarde totale, vous pouvez après avoir vérifié que tout est bien présent dans la sauvegarde et/ou éventuellement refait une nouvelle sauvegarde par ftp et verifié également que les fichiers de redirection sont bien sauvegardés.
    – Supprimer tout le contenu du site en ligne
    – Faire des essais en affichant premierement une simple page htm du style hello world.
    – Si la page s’affiche correctement, l’effacer puis remettre un WordPress neuf en renseignant uniquement le fichier wp_config.php avec les données issus du WordPress sauvegardé de façon à pointer sur votre base de données.

    #789724
    pyxmalion
    Membre
    Chevalier WordPress
    118 contributions

    Je leur ai téléphoné, désespéré par la situation !, et on m’a dit que seul le service « abuse » pouvait rétablir l’accés au site ! J’ai donc fait un mail pour demander de lever cette restriction … Je n’ai toujours pas de réponses. C’est très long.

    #789725
    pyxmalion
    Membre
    Chevalier WordPress
    118 contributions

    Mon site a été (enfin !) débloqué ce matin !
    C’est un petit peu le bordel car WP réinstallé me met plein d’erreurs … sans doute parce que la base de données livre des infos que le WP tout neuf ne comprend pas ?! C’est ce que je crois comprendre, je ne suis pas expert !
    Seulement, j’ai bien l’impression que dans mes tentatives de sauvegarde, d’export de db, j’ai égaré wp_posts (je ne sais pas pourquoi !!!). J’évite de paniquer car DB-Backup, normalement, me les envoyer chaque semaine.
    Donc, via FTP, j’ai réinstallé le plugin et quand je veux l’activer, voici le message :
    Your backup folder MIGHT be visible to the public

    To correct this issue, move the .htaccess file from wp-content/plugins/wp-dbmanager to /mnt/web5/41/10/51376910/htdocs/blog/wp-content/backup-db

    Merci de me dire ce qu’il ne va pas et ce qu’il faut faire !

    #789726
    pyxmalion
    Membre
    Chevalier WordPress
    118 contributions

    Pour chaque extensions que je veux mettre à jour, j’ai ce type de messages :

    Warning: touch() [function.touch]: Unable to create file /mnt/web5/41/10/51376910/htdocs/blog/wp-content/wp-dbmanager.tmp because Permission denied in /mnt/web5/41/10/51376910/htdocs/blog/wp-admin/includes/file.php on line 177

    Warning: unlink(/mnt/web5/41/10/51376910/htdocs/blog/wp-content/wp-dbmanager.tmp) [function.unlink]: No such file or directory in /mnt/web5/41/10/51376910/htdocs/blog/wp-admin/includes/file.php on line 489
    Le téléchargement a échoué. Impossible d’ouvrir le gestionniaire de fopen() pour /mnt/web5/41/10/51376910/htdocs/blog/wp-content/wp-dbmanager.tmp

    #789727
    Guy
    Participant
    Maître WordPress
    14817 contributions

    Fais attention aux sauvegardes automatiques, d’autant que ici, cela ne fonctionne pas. Il demande des droits à ouvrir sur certains répertoires (ce qui est également une cause possible de faille de sécurité).

    Je ne connais pas cette extension, mais regarde les backups que tu as, sauvegarde les. Une des dernières sauvegardes avant le piratage du site te sera certainement utile.

    Pour wp-dbmanager, regarde dans la documentation et/ou le site de l’extension quels sont les droits qui doivent être ouverts et applique les.

    Si cela ne marche pas, essais de désinstaller l’extension, puis la réinstaller, mais en ce cas, je ne sais pas comment sont traités les anciennes sauvegardes.

    #789728
    pyxmalion
    Membre
    Chevalier WordPress
    118 contributions

    Comment ouvre t’on les « droits » ?

15 sujets de 16 à 30 (sur un total de 98)
  • Vous devez être connecté pour répondre à ce sujet.