[Résolu] Identifiants WordPress.org perdu (Créer un compte)

  • WordPress :5.5
  • Statut : résolu
15 sujets de 31 à 45 (sur un total de 112)
  • Auteur
    Messages
  • #2366146
    ferman
    Participant
    Maître WordPress
    3827 contributions

    Du coup, je ne sais pas si restaurer mon site à la date de cet été arrangerait le problème ?

    Si vous n’avez pas de sauvegarde chez vous, je ne pense pas que lws ait des sauvegardes datant  de plus d’un mois. Et le premier dossier php.suspected  sur vos copies d’écran (sans doute le début du hack) date du 22/07. Il faudrait donc une sauvegarde antérieure. Les choses ont dû empirer depuis.

    • Cette réponse a été modifiée le il y a 2 mois et 2 semaines par ferman.
    • Cette réponse a été modifiée le il y a 2 mois et 2 semaines par ferman.
    #2366150
    zouzounette93
    Participant
    Padawan WordPress
    63 contributions

    Effectivement après vérification la sauvegarde la plus ancienne sur LWS date d’octobre 2020…

    #2366163
    Flobogo
    Gestionnaire du forum
    Maître WordPress
    17083 contributions

    Comme le dit @ferman , votre sauvegarde d’octobre 2020 ne vous sert à rien, le piratage datant de cet été.

    La personne de LWS vous dit que si la restauration ne résout rien, il faut tout réinstaller ! On peut quand même essayer de sauver votre site, mais effectivement, il y a beaucoup de travail de tri et de nettoyage à faire.

    Mais il faut commencer par sauvegarder ce qui doit l’être, en vérifiant tous les dossiers. Pour être méthodique, on va donc vérifier les premiers dossiers, dont vous n’avez pas encore montré le contenu (parce qu’on ne vous l’avait pas demandé, mais vu que tout est mélangé, il faut vérifier)

    Merci de nous mettre la capture écran du contenu du dossier “bati”, et idem pour le dossier “css”. Si ces dossiers contiennent des sous-dossiers, mettez-nous aussi les captures écran des sous-dossiers. Je repasserai ici vers 23 h.

    #2366170
    zouzounette93
    Participant
    Padawan WordPress
    63 contributions

    Ci joint les captures d’écran du :

    • dossier “bati”
    • dossier “css” ainsi que le seul dossier présent à l’intérieur “couleur”
    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2366176
    Flobogo
    Gestionnaire du forum
    Maître WordPress
    17083 contributions

    Ok, alors, en suivant l’ordre des dossiers :

    • vous pouvez sauvegarder le dossier “bati” sur votre ordinateur (supprimez index.html.back.back qui est un ancien fichier, donc inutile), même si je pense que ce dossier “bati” ne sert à rien.
    • sauvegardez également le dossier “css”, car il doit venir du thème et sera peut-être utile

    Par précaution, passez tout de même ces 2 dossiers (bati et css) à l’antivirus dès que vous les avez récupéré sur votre ordi.

    J’ai oublié de vous demander de développer le dossier “demo”. On va probablement le sauvegarder en partie, mais je préfère voir les sous-dossiers, surtout si il contient un dossier wp-content ou “contenu wp“, montrez-moi ce qu’il y a dedans pour ne pas sauvegarder des fichiers qui seraient infectés.

    De même, montrez-moi ce que contient le dossier “polices”. Montrez-moi aussi le contenu de “journal” et “js”

    Sur votre ordinateur, créez un dossier “img” et copiez dedans les fichiers bg-art.png, logo.png et spinner.gif
    Ne copiez pas sur votre ordi les autres éléments du dossier “img” en ligne. Supprimez dès maintenant le fichier 13234080.php.suspected

    Vous pouvez supprimer dès à présent aussi le dossier “tester” qui ne contient que des fichiers inutiles ou infectés.

    NB : quand je dis “téléchargez” ou “copiez”, c’est la même chose. En passant par FTP avec Filezilla, vous pouvez téléchargez sur votre ordi une copie des dossiers ou fichiers voulus, simplement en les glissant de la droite vers la gauche (déroulez à gauche le contenu des dossiers sur votre ordi pour placer les sauvegardes à un endroit où vous les retrouverez). Pour autant, même après ce glisser-déposer, les dossiers ou fichiers restent présents sur la droite qui représente votre hébergement (avec Filezilla). C’est normal.
    Pour l’instant, supprimez ceux que je vous ai indiqués, en faisant un clic droit dessus et “supprimer”.

    #2366177
    zouzounette93
    Participant
    Padawan WordPress
    63 contributions

    Très bien c’est fait.

    Ci joint une capture d’écran du:

    • dossier “polices”
    • dossier “journal”
    • dossier “js” ainsi que le seul dossier présent à l’interieur “docs”

    Je vous envoie de suite les captures d’écran du dossier “démo” dans un autre message car vu le nombre de fichier à l’interieur les pièces jointes seront nombreuses.

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2366182
    zouzounette93
    Participant
    Padawan WordPress
    63 contributions

    Ci joint (dans l’ordre):

    • le dossier “démo” qui tient sur une page
    • le dossier “démo>wp admin” en 5 captures d’écran que je mets en fichier zip.

    Par contre il y a énormément énormément de sous dossier, je risque de poster pas mal de message pour ne pas que toutes les captures soient melangées… puis-je réaliser une vidéo de mon écran en défilant tout doucement chaque dossier composant le dossier “démo” ? Ou préférez vous les captures d’écran ?

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2366184
    zouzounette93
    Participant
    Padawan WordPress
    63 contributions

    Mon fichier zip n’est pas passé… je remets donc les captures ici

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2366189
    zouzounette93
    Participant
    Padawan WordPress
    63 contributions

    Et la dernière pièce jointe… “partie 5” (les messages sont limités à 4 pièces jointes)

     

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2366195
    zouzounette93
    Participant
    Padawan WordPress
    63 contributions

    Bonjour,

    J’ai enregistré ce matin 3 vidéos de mon écran, ce sera ainsi beaucoup plus simple à analyser. Ne prenez donc pas en compte les quelques captures d’écran que je vous ai envoyé hier soir (sauf pour les dossiers police, journal, js) puisque dans chacune de ces vidéos il y a TOUS les sous dossiers de chacun des 3 dossiers principaux se trouvant dans “démo” à savoir :

    J’ai trouvé énormément de fichiers “suspects” dans : démo > contenu wp > pluging > ynvlwpt

    Il existe aussi un dossier avec le mot “suspected” dans : démo > wp comprend > ID3 > .connect.suspected

    Dois-je supprimer tous les fichiers se terminants par suspected ?

    #2366200
    Flobogo
    Gestionnaire du forum
    Maître WordPress
    17083 contributions

    Pour cette fois :

    • sauvegardez sur votre ordi le dossier “polices”
    • sauvegardez aussi le dossier “js”

    Passez-les tous les 2 à l’antivirus et anti-malware (Malwarebyte’s) par exemple), surtout  le dossier “js” parce que j’ai un doute sur xkbbrzqf.php

    Dans le dossier “demo”, j’aurais dû vous dire : il n’y a que wp-content (qui s’appelle “contenu wp” sur votre install) qui nous intéresse à sauvegarder, mais partiellement, car il contient aussi la source du piratage *.
    Vous pouvez dès à présent supprimer demo > wp-admin et demo > wp comprend car ce sont des dossiers qu’on pourra récupérer à partir d’une installation saine.

    Pour demo > contenu wp : je n’ai pas le temps de regarder maintenant la vidéo. Vous pouvez supprimez en ligne tous les fichiers “suspected” mais conservez le reste en ligne pour l’instant, sans sauvegarde. Je reviens vers vous en fin d’après-midi.

    * Quant à l’origine du piratage, elle tient malheureusement à votre thème qui n’est pas du tout à jour ! Vous avez actuellement la version 2.6.6 du thème, alors que le vendeur du thème (la boutique Themeforest) propose actuellement la version 4.9.2 !!
    Si vous tenez à conserver le même thème, il faut le racheter (59$), en sachant qu’il faut acheter la mise à jour tous les ans.

    Si vous ne voulez pas le racheter, il faudra chercher un thème équivalent, il y en a des gratuits et retravailler tout votre design. Mais ça va prendre du temps ! De plus, ça risque de compliquer un peu la réinstallation, car certains éléments sont enregistrés en base de données.

    C’est à vous de voir, il n’est pas question ici de vous pousser à racheter un thème, d’autant plus qu’on ne pourra pas vous aider sur le paramétrage. (puisque c’est un thème payant, nous n’en disposons pas). Ce qui est sûr, c’est qu’il faut payer tous les ans pour le maintenir à jour, sinon, voilà ce qui arrive !!

    Dites-moi quel choix vous ferez, car selon que vous voulez garder le thème (en le rachetant) ou changez de thème, il y aura quelques petites manip à faire avant la sauvegarde de la base de données.

    #2366206
    zouzounette93
    Participant
    Padawan WordPress
    63 contributions

    Je vous remercie pour ces éclaircissements.

    Je ne vais pas racheter ce thème. J’en choisirai un autre qui s’y rapproche quitte a retravailler tout le design. Si tout cela prends du temps et s’avère assez difficile je me demande s’il ne serait pas plus “simple” de refaire le site entièrement du début ?

    Si oui, je souhaiterai juste récupérer toutes les photos qui avaient été mises sur le site (car je ne les aient plus) ainsi que les textes qui étaient rédigés dans les differents onglets du site (onglets qui n’apparaissent malheureusement plus)

    #2366210
    Flobogo
    Gestionnaire du forum
    Maître WordPress
    17083 contributions

    J’ai regardé votre video du dossier “demo” : il est inutile de le sauvegarder. Il contient uniquement des dossiers qu’on peut récupérer ailleurs (pour le fonctionnement de WP) et des thèmes de base qu’il est possible de récupérer ailleurs aussi, ainsi que l’extension (plugin) Akismet.

    OK pour le thème “jevellin”, ce sera plus simple en termes de sauvegarde si vous ne le gardez pas. Et du coup, oui, on peut évidemment repartir de zéro, si vous vous sentez capable de retravailler le design.

    J’attire quand même votre attention sur le fait que le site risque d’être indisponible un moment, le temps pour vous de retrouver un thème et de retravailler tous les contenus et les mises en page, c’est du travail.

    On peut en effet récupérer vos images, je pense savoir où elles se trouvent. (dossier “televersements”, présent dans “contenu wp” à la racine de l’installation – à la suite des dossiers “bati” / “demo” / etc)
    Mais vous perdrez vos textes ! Vous pouvez copier-coller dans un document Word ou même text ceux de la page d’accueil, mais si il n’est pas possible d’accéder à vos autres pages, impossible de récupérer les textes.
    Vous ne vous rappelez pas du tout du nom des pages ? On a accès à ouaret-batiment.fr/contact/  mais les autres ?

    #2366213
    zouzounette93
    Participant
    Padawan WordPress
    63 contributions

    Je peux donc supprimer l’ensemble du dossier démo c’est bien ça ? Y compris les 3 dossiers (wp admin, wp comprend, contenu wp) et leurs sous dossiers ?

    D’accord pour l’indisponibilité du site pendant un moment. Je pourrai tout de même indiquer sur la page que mon site est en maintenance en attendant ?

    Pour ce qui est des pages, il me semble qu’il y avait 4 onglets: Accueil, A propos, Nos services et Contact

    #2366214
    Flobogo
    Gestionnaire du forum
    Maître WordPress
    17083 contributions

    Finalement, je suis dispo cet après-midi. 🙂

    Je vous propose qu’on tente une ré-installation du site actuel, en changeant juste le thème avant. Si le résultat ne vous convient pas, vous pourrez changer de thème ensuite, mais ça permettrait de laisser visible le site “à minima”, le temps d’accéder aux contenus.
    Bon, on aura de la chance si ça fonctionne, car votre installation a été tellement modifiée par rapport à une install’ normale que je ne suis pas sûre à 100% qu’on y arrive. Mais ça se tente.

    Pour vérifier qu’on a ce qu’il faut, pouvez-vous me faire une vidéo de ce qu’il y a dans le dossier “contenu wp” qui se trouve dans htdocs, à la suite des dossiers “bati” / “demo” / “journal” / “js” / “tester”

    Ce qui m’intéresse particulièrement, c’est de voir à l’intérieur des dossiers:

    • dans “plugins” (juste la liste des sous-dossiers)
    • dans “themes” (juste la liste des sous-dossiers)
    • dans “televersements”, le contenu de chaque sous-dossier (2016 / 2018 / 2019 …)
      Par contre, supprimez dès maintenant celui qui s’appelle “revslider”, il contient probablement la source de l’infection.

     

15 sujets de 31 à 45 (sur un total de 112)
  • Vous devez être connecté pour répondre à ce sujet.