- Statut : non résolu
- Ce sujet contient 9 réponses, 5 participants et a été mis à jour pour la dernière fois par lalbert, le il y a 5 années.
-
AuteurMessages
-
6 novembre 2015 à 12 h 32 min #556081
Bonjour,
Ma configuration WP actuelle 4.3.1
– Version de WordPress : 4.3.1
– Version de PHP/MySQL : 5.5
– Thème utilisé : Shopkeeper
– Extensions en place : Revolution Slider / PopUP CC pro / Woocommerce / WPML / Contact Form 7 / newsletter / Stripe gateway / SSL /Locate Store / Page scroll to ID / regenerate Thumbnails / SVG support / WP Google maps / Visual Composer / Yoast SEO …
– Nom de l’hebergeur : OVH
– Adresse du site : en mode maintenanceProblème(s) rencontré(s) :
Bonjour !!
J’ai un fichier kek.php qui s’est glissé dans la racine de WordPress sur mon serveur en ligne que je vois via mon ftp.
Il n’ ya que cela comme code :
et je ne sais pas d’ou il arrive. En le renommant cela ne modifie pas le site mais connaissez vous ce fichier ?
Sorry pour le dérangement mais si cela peut aussi aider quelqu’un d’autre!!
Bonne journée !!
6 novembre 2015 à 13 h 10 min #1027530Ca s’appelle un piratage
Supprime ce fichier et cherche s’in l’y en a pas d’autres…6 novembre 2015 à 13 h 16 min #1027531Merci Didier.
le fait est que le site est en ligne en mode maintenance avant lancement depuis 3 semaines et il y a paypal pro et Stripe d’installé..
J’ai retiré ce fichier. Mon site est entièrement avec le certificat SSL pourtant, installé depuis 3 jours dessus.. peut être que ce fichier était là avant…10 novembre 2015 à 15 h 15 min #1027532Bonjour Design44
Je rencontre le même problème avec le thème spa lab. J’ai changé mon code ftp sur les conseils d’un collègue, le fichier kek.php revient quand même. J’ai contacté mon hébergeur (1and1) qui me dit que :
– soit ça vient d’un plugin
– soit d’une tâche cron
Est-ce que toi de ton côté tu as pu résoudre ton problème ?Config wp : 4.3.1
Extensions : contact from 7 / DesignThemes Core features / Fontawesome 4 menus / Google analytics / LayerSlider / Like this / Responsive styled google maps / Revolution slider / User role editor / Woocommerce avec d’autres plugins woo commerce complémentaires / Yoast
Php 5.5
Thème: Spa lab
Host: 1and1
site: o5sens.com10 novembre 2015 à 15 h 22 min #1027533Salut hh_wp
Je l’ai retiré et il n’est pas revenu. Je l’avais renommé également pour voir et je l’ai conservé au cas ou dans un fichier local. Cela est certainement dû à un plugin woocommerce ( j’ai installé WPML, advanced shipping…) J’ai retesté les achats et tout était ok.
Je reviendrai vers toi si je trouve ou bien si cela n’était pas à enlever…N’hésites pas non plus…
!!très élégant ton site au passage ..
10 novembre 2015 à 16 h 18 min #1027534Salut design44
merci pour le commentaire sur mon site …!
Je te préviens aussi si je trouve un élément de réponse mais pour l’instant que dalle … j’ai comparé mes versions de backup entre le moment où le fichier n’était pas là et le jour où il est apparu, le seul plugin qui était en plus était une extension woocommerce-etransactions. Mais ça me parait quand même improbable que ça vienne d’eux …
merci en tous cas pour ton retour21 novembre 2015 à 8 h 23 min #1027535Il y a de grandes chances que ce soit lié à une clef d’encryptage :
KEK – Key Encryption Key – This key is used to encrypt and decrypt the data encryption key.
Source –> https://kenkoehlerca.wordpress.com/2012/06/07/hello-world/21 novembre 2015 à 9 h 11 min #1027536Si tu veux stocker une clef, tu ne la mets pas dans un fichier executable (.php) en l’occurence, mais dans un fichier texte comme dans ton lien. En celà il est louche
Ensuite, je n’ai jamais vu de clefs avec des < ou des ?23 novembre 2015 à 14 h 34 min #1027537Bonjour titlpa, didier07 et design44,
merci pour les réponses.
Effectivement, kek fait de suite penser à une clé d’encryptage. Je pensais en premier lieu, vu que son contenu et son emplacement sont bizarres, qu’il s’agissait d’un acte d’intrusion … Puis j’ai fait un point sur tous mes back-up du site pour identifier la date d’apparition de kek.php : pile le lendemain de l’installation de woocommerce et de la mise en ligne des modules de paiement de la banque du client.
Je viens d’appeler la dite banque, en fait ça vient de chez eux … (du moins c’est ce qu’ils disent, c’est déjà plutôt un bon point). Ils vont m’envoyer un mail pour m’expliquer comment résoudre le problème, la cause étant la suivante : c’est lié à un problème du serveur qui génère une clé et ne la place pas au bon endroit.Dès que j’ai reçu leur réponse, que j’ai pu solutionner, je reviens !
15 janvier 2020 à 10 h 57 min #2293457Bonjour à tous,
Bien que ce post date un peu, je confirme bien que ce fichier kek.php est un fichier généré par le plugin E-Transactions :
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.