Infection sites worpess dans la base de données (Créer un compte)

  • WordPress :5.2
  • Statut : non résolu
11 sujets de 1 à 11 (sur un total de 11)
  • Auteur
    Messages
  • #2259633
    info@websilver.be
    Participant
    Initié WordPress
    28 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL :
    • Thème utilisé :
    • Extensions en place :
    • Nom de l’hébergeur :
    • Adresse du site :

    Problème(s) rencontré(s) :

    Bonjour à tous,

    Je me permet de poster une aide, peut être avez-vous eu le soucis.

    Je gère plusieurs site web (tous wordpress) il y un mois un client m’informe que son site est redirigé vers un page qui est signalé comme un trojan.. je vérifie et en effet c’est le cas (seul moyen est de fermer la fenêtre), j’essaie de me connecter à l’admin, rien à faire (une page de codes illisibles), je contact alors mon hébergeur (Hostpapa).

    Il me signale que j’ai changé une ligne dans ma base SQL et que le site est redirigé vers cette fameuse adresse.. il est évident que je n’ai pas touché à cette base de données (phpadmin).. 15 jours plus tard, rebelotte… je vérifie cette fameuse ligne dans la base de données et elle est à nouveau changer vers une autre url ???

    Il doit probablement y avoir une faille quelque part, mais où ?

    Alors je me dit que cela vient de chez moi ou de mon hébergeur.. mais voilà que aujourd’hui un autre client qui est héberger chez OVH a exactement le même soucis…

    Avez-vous déjà eu cela ? ou avez vous une solution à ce genre de soucis ?

    Je suis un paumé sur le coup… 🙁 et j’ai l’impression que cela va se propager..

     

    Merci d’avance

    Marc

    #2259634
    info@websilver.be
    Participant
    Initié WordPress
    28 contributions

    Voici un print que mon client à envoyé.

    J’ai résolu en restaurant une sauvegarde de la base de données, mais je m’inquiète vraiment.

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2259640
    Li-An
    Modérateur
    Maître WordPress
    25405 contributions

    Bonjour, il y a de nombreuses possibilités de faille, la plupart issues d’une absence de mise à jour d’une extension ou d’un thème. Vous n’avez pas donné beaucoup d’information alors je me contente de vous rediriger vers des tutos adaptés pour nettoyer et prévenir. http://www.iceranking.com/wordpress-seo/guide-complet-pour-nettoyer-et-securiser-wordpress-apres-un-hacking/ et https://wpformation.com/wordpress-pirate-hack/

    #2259687
    info@websilver.be
    Participant
    Initié WordPress
    28 contributions

    Bonjour Li-An,

    Merci déjà pour votre réponse.

    J’ai donné le max d’infos que j’ai 😉 Voici où les lignes se changent dans Phpadmin et ce qu’il se passe quand je vais sur le site du client (images jointes). Cela s’est encore produit ce matin 🙁

    Marc

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2259691
    Li-An
    Modérateur
    Maître WordPress
    25405 contributions

    Si vous n’avez ni le nom du site, ni celui de l’hébergeur ni aucune des infos techniques ni le thème ou les extensions installées, on ne peut guère vous aider. Si vous n’avez pas conscience de ça, c’est un peu embêtant. Nous ne lisons pas dans les boules de cristal.

    (attention, message générique)

    Il y avait un questionnaire affiché, c’est dommage de l’avoir supprimé, car il peut aider à vous aider.
    Alors, merci de le copier-coller et compléter du mieux possible dans votre prochain post :

    Ma configuration WP actuelle
    – Version de WordPress :
    – Version de PHP/MySQL :
    – Thème utilisé :
    – Extensions en place :
    – Nom de l’hébergeur :
    – Adresse du site :

    Si vous ne savez pas répondre, vous pouvez installer cette extension: https://wordpress.org/plugins/forum-wordpress-fr/ et ensuite, récupérez les informations sur le tableau de bord de l’admin de votre site pour les copier-coller ici.

    Si besoin, consultez cette vidéo : https://youtu.be/XOFGpSbNCmY

    Si le site est piraté, je vous ai donné les liens de nettoyage utiles.

    #2259695
    info@websilver.be
    Participant
    Initié WordPress
    28 contributions

    Li-An,

    Je vous remercie et ne vous méprenez pas, je connais la procédure pour les demandes d’aides.

    Cependant dans mon cas précis, il s’est produit sur 2 sites différents, hébergés sur 2 fournisseurs différents..ect..

    Même en contactant mon hébergeur, il ne voit rien (effectivement puisque j’ai re modifié les 2 lignes dans le phpadmin)

    Je suis également en cours pour suivre les étapes via les liens que vous m’avez laissé (merci) 😉

     

    #2259697
    Li-An
    Modérateur
    Maître WordPress
    25405 contributions

    Éh bien avoir les infos aurait pu permettre des recoupements notamment au niveau du thème utilisé ou des extensions installées. La faille vient probablement d’un de ces éléments.

    #2259699
    info@websilver.be
    Participant
    Initié WordPress
    28 contributions

    Voici les infos du site qui a été infecté 3 x depuis le 16/04/2019.

    Ma configuration WP actuelle :

    • – Version de WordPress : 5.1.1
    • – Version de PHP/MySQL : 7.2.17 / 5.6.43
    • – Thème utilisé : Cardealer
    • – Thème URI : http://themeforest.net/user/ThemeMakers/portfolio
    • – Extensions en place : Envato WordPress Toolkit (Deprecated) (1.8.0), Forum_wordpress_fr (4.1), GDPR Cookie Compliance (2.0.8), Gravity Forms (2.2.6.5), GTranslate (2.8.46), MetaSlider (3.12.1), My WP Translate (1.0.8), Opening Hours (2.1.3), Page Builder by SiteOrigin (2.10.5), Plugin Security Scanner (1.6.0), SiteOrigin Widgets Bundle (1.15.6), ThemeMakers AddThis (1.0.7), ThemeMakers Cardealer Features (1.0.7), ThemeMakers DB Migrate (2.0.8), ThemeMakers Visual Content Composer (1.3.7), WooSidebars (1.4.3), WP Google Maps (7.11.21), YellowPencil Pro (7.1.2)
    • – Adresse du site : https://www.auto-fer.be
    • – Nom de l’hébergeur : Apache
    #2259700
    Li-An
    Modérateur
    Maître WordPress
    25405 contributions

    YellowPencil n’est pas mis à jour (7.2.1) et il y a eu des failles de sécurité découvertes https://yellowpencil.waspthemes.com/changelog/

    #2259723
    info@websilver.be
    Participant
    Initié WordPress
    28 contributions

    Merci Li-An.

    Je l’ai supprimé car peu utile et je peux faire sans.

    Croisons les doigts 😉 Merci pour ton aide et tes conseils.

     

     

    #2259725
    Li-An
    Modérateur
    Maître WordPress
    25405 contributions

    Relisez bien les liens que j’ai donné. Il faut que vous vérifiez que tout est à jour, remettre des fichiers non infectés, vérifier que ce qui est à jour ne date pas d’il y a trois ans… C’est un gros boulot. Vous n’êtes pas à l’abri de fichiers infectés qui vont relancer les modifs dans votre dos.

11 sujets de 1 à 11 (sur un total de 11)
  • Vous devez être connecté pour répondre à ce sujet.