- WordPress :5.5
- Statut : non résolu
- Ce sujet contient 41 réponses, 5 participants et a été mis à jour pour la dernière fois par Li-An, le il y a 3 années et 8 mois.
-
AuteurMessages
-
21 décembre 2020 à 23 h 31 min #2363915
Vous avez aussi vérifié/nettoyé vos fichiers de thème et d’extensions hors wordpress.org ?
21 décembre 2020 à 23 h 32 min #2363916Curieusement, les fichiers n’avaient pas l’air touché, en suivant le tuto, je n’avais pas de numéro bizarre sur les fichiers .php.
22 décembre 2020 à 10 h 11 min #2363928J’ai que le 7.3 de disponible (j’étais en 7.0) sur mon onglet OVH.
Dans la configuration de l’hébergement afin de modifier la version de PHP, si tu choisis ‘stable64’ dans l’environnement d’exécution, tu pourras activer la 7.4.
22 décembre 2020 à 11 h 19 min #2363935D’accord, merci 🙂
22 décembre 2020 à 23 h 53 min #2364004les fichiers n’avaient pas l’air touché, en suivant le tuto, je n’avais pas de numéro bizarre sur les fichiers .php.
OK, tant mieux. Le pirate a peut-être juste pris la main sur le site « pour le fun », sans avoir insérer de code malicieux comme une redirection ou autre. Vous verrez bien si le site reste stable ensuite, mais il faudra surveiller.
5 janvier 2021 à 14 h 52 min #2364859Bonjour,
Après avoir ré-installer wordpress, repris le contrôle etc …
Je me retrouve une nouvelle fois bloqué mais je n’ai plus le même message, enfaite quand je veux me connecté via wp-admin, j’appui sur connecter, et je reviens sur cette page (mais sans message d’erreur). Quand je fais ré-initialiser mon mot de passe, le lien que m’envoie wordpress ne marche pas.
J’ai depuis quelques jours changer d’offre sur OVH en passant pro et non plus perso.
- Cette réponse a été modifiée le il y a 4 années par Kleed05.
6 janvier 2021 à 16 h 10 min #2364974Bonjour,
Difficile de savoir si c’est le piratage qui réapparaît, ou si c’est une erreur liée à la réinstallation (ou au changement d’offre, même si c’est peu probable)
Commencez par les tests classiques : désactivez toutes les extensions et testez. Idem avec le thème.
Éventuellement, revenez en PHP 7.3, il se peut qu’une extension ne soit pas compatible avec PHP 7.46 janvier 2021 à 22 h 39 min #2365021Bonjour,
Cela n’a rien changé pour le PHP 7.3.
Par contre sur OVH, j’ai ça dans Database (voir pièce jointe).
Est-ce que cela pourrait coller ?
MerciFichiers joints :
Vous devez être connecté pour voir les fichiers joints.6 janvier 2021 à 23 h 42 min #2365025Bonjour,
Malheureusement votre site est toujours piraté. Il faudra refaire le nettoyage à fond. En plus votre base de données est saturée et est en lecture seule si bien que ce qu’on peut faire à ce niveau est limité. Il faut diminuer sa taille pour qu’elle redescende au dessous de 400Mo. Regardez ce sujet récent pour un cas très proche.
Pouvez-vous faire une copie d’écran de votre base de données dans phpmyadmin montrant les tables les plus grosses (une ou deux doivent être énormes). Cachez les données sensibles (nom de la base de données et préfixe des tables). Pouvez-vous également faire une copie de wp_config, là encore en cachant les données sensibles (nom bdd, identifiant, mot de passe, adresse bdd, préfixe). Pour la base de données, suivez la procédure donnée dans le lien ci-dessus. Et pour le reste la procédure de @flobogo à fond cette fois.
- Cette réponse a été modifiée le il y a 4 années par ferman.
6 janvier 2021 à 23 h 48 min #2365026Bonjour,
ah …
Voici mes tables, j’en ai deux qui prenne énormement de place.
Fichiers joints :
Vous devez être connecté pour voir les fichiers joints.7 janvier 2021 à 0 h 01 min #2365029Oui, c’est exactement comme ce sujet encore plus récent. Vous lisez jusqu’au bout et suivez les procédures. La première chose à faire est de supprimer les deux premières tables et de recalculer le quota. Votre table redeviendra libre en écriture et vous aurez accès à votre site. Ensuite vous pourrez passer à la suite (comme vous avez déjà fait mais encore plus à fond).
Pour en savoir plus sur l’agresseur regardez CECI. Quand vous aurez fait tout ce qui est dans le tuto de @flobogo, on regardera dans la base de données s’il y a des lignes suspectes dans wp_options comme indiqué dans le dernier lien (CECI).
Si vous faites une recherche Google avec comme mots-clés « steelgarden.fr viagra » vous verrez la nature du problème.
11 janvier 2021 à 15 h 00 min #2365530Bonjour,
Merci pour votre aide, j’ai pu avoir accès de nouveau à mon site en supprimant les 2 tables.
Pour le tuto en anglais sur le hack de pharma, je n’ai pas exactement ce qu’il y est écris mais j’ai bien des trucs dans les options avec « rss ».
Est-ce que je dois les supprimés ? (Voir pièces jointes)Merci
Fichiers joints :
Vous devez être connecté pour voir les fichiers joints.11 janvier 2021 à 17 h 09 min #2365551Bonjour,
Non, ne touchez pas à ça. Cela appartient à wordpress.
22 janvier 2021 à 19 h 43 min #2367020Bonjour,
Je suis désolé de faire encore appel à vous, mais j’ai encore des problèmes, maintenant je ne peux avoir accès au site de manière total.
steelgarden.fr ne marche pas du tout :/
22 janvier 2021 à 19 h 59 min #2367029Bonjour,
Soit c’est une intervention malencontreuse de votre part (et il faut comprendre à quoi vous avez cafouillé), soit c’est le piratage qui recommence, parce que vous avez mal nettoyé.
Qu’avez-vous fait récemment sur le site, avant d’avoir cette page blanche ?
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.