- Statut : non résolu
- Ce sujet contient 6 réponses, 2 participants et a été mis à jour pour la dernière fois par
, le il y a 16 années et 1 mois.
-
Messages
-
Bonjour,
Ma configuration WP actuelle
– Version de WordPress :v2.3.3
– Thème utilisé :WordPress Default Fr 1.6 par Michael Heilemann
– Plugins en place : Audio player 1.2.3,Official StatCounter Plugin 1.0,WordPress Database Backup 2.2.1
– Nom de l’hebergeur : atmedia
– Adresse du site : NC pour le moment (vous allez comprendre pourquoi)Ce matin, nous avons eu une mauvaise surprise, en arrivant sur le blog, en fait on arrive de nouveau sur l’écran d’installation de wordpress alors que ce site tourne depuis un bout de temps, en début de semaine, nous l’avons migré vers un autre serveur mais tout s’était bien passé, c’est seulement ce matin que nous avons eu la surprise, on a dû restaurer la db, les fichiers, le site refonctionne avec des petits problèmes mais on aimerait comprendre ce qui se passe.
Je pense bien sûr à un hacker ou une manip accidentelle avec un script qui est resté installé et qui ne devrait pas, donc mes questions sont les suivantes:
Qui peut m’expliquer pourquoi wordpress revient à son script d’installation ?
Il y a des fichiers qu’on doit enlever absolument après installation ?
Trou de sécurité de cette version ??
je n’ai pas fais l’upgrade vers la 2.7 en entendant tous les problèmes que cela peut poser
Comment faire pour que cela n’arrive plus ?En vous remerciant et tant que j’y suis, tous mes meilleurs voeux
PatrickIl faut supprimer le fichier wp-config-exemple.php après installation, et tant qu’à faire le wp-install.php mais ça n’explique pas qu’il ait pu avoir accès à la base de données.
Si vous avez été hackés, il faut regarder les logs (et voir avec votre hébergeur) la faille de sécurité peut se trouver à n’importe quel niveau
Bonjour Lumière de Lune
Je vais déjà neutraliser ces deux fichiers en les renommant, j’ai trouvé une explication pour la réinstallation, il semble que si wp n’arrive pas à trouver les infos de configuration dans la base de donnée, il tente de lancer l’install, il s’agissait donc d’un problème de base de données corrompues. Probablement durant le transfert d’un serveur à l’autre ou bien le fichier était corrompu depuis quelques temps, il ne s’agissait donc pas d’un hacker. On a tenté de réparer la DB mais là le site ne tournait plus du tout, alors restauration de la db d’il y a quelques jours et il semble que cela tourne
Patrick
Par expériences successives, j’ai d’abord restauré les fichiers, ensuite j’ai tenté une réparation de la db et finalement j’ai restauré une db et là le site était de nouveau là mais les widgets du template sont revenus à 0, j’ai dû replacer ces éléments dans le thème.
Patrick
OK, je croyais que les fichiers avaient disparu du FTP. Ca n’a quand même pas eu de raison de se passer comme ça sans raison, mais ça peut aussi être une erreur d’admin chez ton hébergeur.
- Vous devez être connecté pour répondre à ce sujet.