[Résolu] Identifiants WordPress.org perdu (Créer un compte)

  • WordPress :5.5
  • Statut : résolu
15 sujets de 16 à 30 (sur un total de 112)
  • Auteur
    Messages
  • #2366061
    zouzounette93
    Participant
    Padawan WordPress
    60 contributions

    Bonjour Ferman,

    Merci de votre reponse. Je vais poser la question au support et je reviendrais ici vous faire part de leur réponse.

    #2366063
    ferman
    Participant
    Maître WordPress
    3711 contributions

    En regardant votre deuxième pièce jointe, on y voit le fichier  10562231.php.suspected qui  justement est suspect. De tels dossiers ont été reportés comme associés à un piratage (faire une recherche google avec “wordpress  .php.suspected comme mots-clés) et aussi sur le forum wpfr  ICI. et ICI   Les  symptomes ne sont pas les mêmes mais je pense que ça dépend des fichiers infectés (à part les deux visibles ici vous en avez peut être d’autres dans vos  dossiers. Regardez pour vérifier.)

    Je crois donc que vous avez été piraté et qu’il va falloir désinfecter votre site en suivant à fond le protocole écrit par @flobogo en tête du forum wordpress.

    Attendez confirmation de @flobogo mais je pense que c’est clair.

    • Cette réponse a été modifiée le il y a 1 mois et 2 semaines par ferman.
    #2366069
    Flobogo
    Modérateur
    Maître WordPress
    16940 contributions

    @ferman a raison : le fichier 10562231.php.suspected est … suspect !

    Toutefois, je me pose quelques questions :

    • que contient le dossier wp (juste “wp”) situé à la racine ? Y a t-il aussi une installation complète de WordPress avec les 3 dossiers et 15 fichiers d’origine sur une installation ?
    • pourquoi les dossiers sont-ils renommés en français, par ex “contenu wp” au lieu de wp-content ou “réseau” au lieu de network ??

    C’est comme si le site avait été sécurisé … ET piraté (avant ou après ?)

    Avant de vous lancer dans un grand nettoyage, il faudrait vérifier ces 2 points. (car il ne s’agirait pas de supprimer des dossiers qui seraient nécessaires)
    Donc, je vous conseille de sauvegarder particulièrement le dossier “contenu wp” et aussi le dossier appelé simplement “wp”

    Je ne serai pas dispo demain, commencez déjà les opérations de sauvegarde (dossiers à télécharger sur votre ordi), il vaut mieux en sauvegarder trop que pas assez. Et sauvegardez aussi votre base de données, en suivant effectivement le tuto.

     

    #2366079
    zouzounette93
    Participant
    Padawan WordPress
    60 contributions

    Ci-joint une capture d’écran du dossier “wp”.

    Il y a effectivement une autre installation de WordPress avec les 3 dossiers dans le dossier “Démo”, ci joint une capture d’écran.

    Aucune idée du pourquoi les dossiers sont renommés en français…

    Après vérification de tous les dossiers, je constate que les fichiers se terminant par “.suspected” se trouve non seulement dans le dossier “wp admin” mais aussi dans : “img”, “tester”, “contenu wp”, “wp comprend” . Je joins à mon message les captures d’écran de ces 4 autres dossiers.

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2366084
    zouzounette93
    Participant
    Padawan WordPress
    60 contributions

    Suite des deux autres fichiers contenant des fichiers “suspected” (ça ne tenait pas dans un seul et unique message)

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2366087
    zouzounette93
    Participant
    Padawan WordPress
    60 contributions

    Je vous partage egalement la réponse du support LWS suite à ma question d’hier :

     

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2366106
    ferman
    Participant
    Maître WordPress
    3711 contributions

    Bonjour,

    Je vois que tout le monde est d’accord.  En fait on trouve beaucoup de références à ce piratage qui n’est pas nouveau et particulièrement pernicieux d’où la nécessité d’un nettoyage à fond.

    Faites les sauvegardes (dossiers site + base de données) comme indiqué (@flobogo). Sauvegardez aussi sur votre PC les fichiers .htaccess et wp-config pour que l’on voie ce qu’ils contiennent. Faites une “copie de la copie locale” de ces deux fichiers ainsi que du dossier  wp-content/uploads (ça fait beaucoup de copies mais c’est important.)

    Pouvez vous mettre en pièce jointe le fichier wp-config en masquant les info confidentielles (nom de la base de données, adresse de la base de données, identifiant et mot de passe, préfixe des tables), le but étant de voir si ce fichier n’est pas pollué.

    Ensuite, il faudra regarder dans la “copie de la copie locale” de wp-content/uploads ,  pour vérifier qu’il n’y a rien d’anormal. Un example ICI ou comme par hasard on retrouve ce .php.suspected. Wp-content/uploads  ne contient normalement que des images et des videos et éventuellement d’autres types de documents (voir ICI  paragraphe 3. uploads folder pour un exemple) mais aucun php ou php. suspected  et aucun code.

    Voila. Cela vous fait un peu de travail en attendant @flobogo.

     

     

    #2366109
    zouzounette93
    Participant
    Padawan WordPress
    60 contributions

    Bonjour,

    Très bien merci je vais effectuer toutes ces sauvegardes en attendant.

    Par contre je ne trouve pas le dossier “wp-content/uploads”… où dois-je le trouver ?

    Je vous mets la pièce jointe du fichier “wp config”. J’ai normalement caché tout ce que vous m’avez dis mais dans le doute et de peur de ne pas avoir caché des choses qu’il aurait fallu, je mets cette pièce jointe en “réponse privée” afin que celle-ci ne soit visible que par les modérateurs.

    #2366110
    zouzounette93
    Participant
    Padawan WordPress
    60 contributions
    Cette réponse a été marquée comme privée.
    #2366113
    ferman
    Participant
    Maître WordPress
    3711 contributions

    Je ne peux pas lire les messages privés, attendez le retour de @flobogo. En attendant faites les sauvegardes.

    #2366114
    PhiLyon
    Modérateur
    Maître WordPress
    27322 contributions

    Bonjour.

    Déjà le début est anormal mais je laisse la main à @ferman.

    🙂

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2366135
    ferman
    Participant
    Maître WordPress
    3711 contributions

    Par contre je ne trouve pas le dossier “wp-content/uploads”… où dois-je le trouver ?

    Chez-vous c’est bizarre tous les noms sont en français:  contenu wp au lieu de wp-content, wp comprend au lieu de wp includes. Ce n’est pas le cas dans les installations wp que je connais.  En tous cas chez vous logiquement le dossier “uploads” devrait se trouver dans “contenu-wp” mais il semble lui aussi francisé et ne s’appelle pas “uploads” mais “téléversements”.

    Je ne comprends pas non plus comment est construite votre installation wordpress. Sous htdocs vous avez toute une quantité de dossiers puis à la fin trois dossiers wp-admin, contenu-wp, wp-comprend mais pas de fichiers séparés comme on voit normalement dans word press .

    Savez-vous à quoi servent les autres dossiers (bati, css, demo, polices, img, journal, js, tester, wp)?

    1. Pouvez-vous vérifier que ces dossiers ne contiennent pas de php.suspected.
    2. Pouvez-vous ouvrir wp et nous dire ce qu’il contient.

    Le wp-config commence effectivement mal (voir tuto @flobogo, 3ème étape). Peut-être y a-t-il aussi des choses anormales à la fin du fichier. On verra ça plus tard. Pour le moment la question est de savoir dans quel dossier racine est situé votre site et jusqu’où s’étendent les dégâts dans votre hébergement. Je crois qu’il va y avoir du travail.

     

    • Cette réponse a été modifiée le il y a 1 mois et 2 semaines par ferman.
    #2366137
    PhiLyon
    Modérateur
    Maître WordPress
    27322 contributions

    Même le wp-config est en français ???

    Autant pour moi, le mien est en US parce que c’est Local qui l’a installé.

    🙂

    • Cette réponse a été modifiée le il y a 1 mois et 2 semaines par PhiLyon.
    #2366141
    zouzounette93
    Participant
    Padawan WordPress
    60 contributions

    Merci PhiLyon d’avoir partagé ma capture d’écran en ayant coupé ce qu’il fallait. Serait-il possible de me dire si dans ma deuxième capture d’écran qui correspond à la fin du fichier “wp-config” j’ai bien caché ce qu’il fallait? Afin que je puisse ainsi la partager en publique si c’est ok.

    Ferman, ci-joint une capture d’écran du dossier “televersements” et du dossier “wp”

    Honnêtement je ne sais pas du tout à quoi servent les dossiers bati, css, demo, polices, img, journal, js, tester, et wp. Le site a été crée il y a quelques années par une tierce personne et je n’ai jamais touché au back office du site et encore moins aux bases de données et tout ce qui s’en suit. Pour vous dire, hier fut pour moi la première fois que je fis un tour dans le “gestionnaire de fichiers”. C’est dire à quel point je ne m’y connais pas… lol mais comme on dit il y a un début à tout…

    1: Les fichiers se terminant par “.suspected” se trouve non seulement dans le dossier “wp admin” mais aussi dans : “img”, “tester”, “contenu wp”, “wp comprend”. Vous trouverez les captures d’écran de ces 5 dossiers dans mes messages de ce matin à 9h15 et 9h17.
    <div class=”bbp-attachments”></div>

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2366144
    zouzounette93
    Participant
    Padawan WordPress
    60 contributions

    Juste une petite précision: on a dit (hier il me semble) que le site était fonctionnel et que le problème se situait uniquement au niveau de l’accès admin mais en faite non. En effet, la page d’accueil du site s’affiche correctement mais la barre de menu a complètement disparu. La dernière fois que j’ai consulté mon site c’était en été 2020 et tout était correct. J’avais même accès à l’interface http://ouaret-batiment.fr/wp-admin/ mais je ne savais pas quelle était l’adresse mail utilisée donc j’avais complètement laissé tomber. Du coup, je ne sais pas si restaurer mon site à la date de cet été arrangerait le problème ?

15 sujets de 16 à 30 (sur un total de 112)
  • Vous devez être connecté pour répondre à ce sujet.