“Le site web que vous allez ouvrir est trompeur”

  • WordPress :5.2
  • Statut : non résolu
14 sujets de 1 à 14 (sur un total de 14)
  • Auteur
    Messages
  • #2269229
    Never15
    Participant
    Initié WordPress
    7 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Thème utilisé : One page express pro
    • Extensions en place : beaucoup…
    • Nom de l’hébergeur : Obambu
    • Adresse du site : web-lifeschool.fr

    Problème(s) rencontré(s) :

    Bonjour, il y a deux semaines le site a commencé à afficher (cf pièce jointe) “attention, le site que vous allez consulter est trompeur”.

    j’ai finit par trouver (je ne sais même plus comment, j’ai pataugé dans mille directions…)  qu’il y avait un problème avec une image d’une extension que j’ai supprimé. Le site affiche moins la page de restriction mais il reste quand même des pages du site, qui changent en fonction de chaque pc qui visionne le site, qui continue à afficher ça… Et ça discrébilise énormément le site.

    Je ne comprend vraiment rien.

    D’autant plus que la google search console ne m’indique absolument aucun problème !

     

    Esst-ce que quelqu’un a une idée svp ?

    Je suis vraiment en difficulté…

     

    Merci d’avance

     

    • Ce sujet a été modifié le il y a 1 week et 3 jours par  Flobogo.
    • Ce sujet a été modifié le il y a 1 week et 2 jours par  Flobogo. Raison: Modif du titre de sujet
    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2269437
    Flobogo
    Modérateur
    Maître WordPress
    15634 contributions

    Bonjour,

    Dans vos “nombreuses” extensions, il doit y avoir une extension de cache à vider.

    #2269524
    Never15
    Participant
    Initié WordPress
    7 contributions

    Bonjour,

    Comment savoir la quelle et comment vider le cache s’il vous plait ?

    Je ne suis pas connaisseur…

    Merci d’avance

    #2269527
    Never15
    Participant
    Initié WordPress
    7 contributions

    J’ai téléchargé WP super cache qui m’indique qu’il y a 0 fichiers à nettoyer au niveau du cache…

    #2269528
    Li-An
    Modérateur
    Maître WordPress
    22086 contributions

    Bonjour, veuillez compléter le formulaire SVP

    Ma configuration WP actuelle
    – Version de WordPress :
    – Version de PHP/MySQL :
    – Thème utilisé :
    – Extensions en place :
    – Nom de l’hébergeur :
    – Adresse du site :

    Si vous ne savez pas répondre, vous pouvez installer cette extension: https://wordpress.org/plugins/forum-wordpress-fr/ et ensuite, récupérez les informations sur le tableau de bord de l’admin de votre site pour les copier-coller ici.

    Si besoin, consultez cette vidéo : https://youtu.be/XOFGpSbNCmY

    #2269545
    Never15
    Participant
    Initié WordPress
    7 contributions

     

    Voici :

    Ma configuration WP actuelle :
    – Version de WordPress : 5.2.2
    – Version de PHP/MySQL : 5.6.40 / 5.6.44
    – Thème utilisé : One Page Express PRO
    – Extensions en place : bbPress (2.5.14), BuddyPress (4.3.0), Contact Form 7 (5.1.3), Contest Gallery (10.6.5.1), Custom Login Page Templates (1.0), Forum_wordpress_fr (4.2), Give – Donation Plugin (2.5.1), Google Maps Widget (4.15), Jetpack by WordPress.com (7.5.2), One Page Express Companion (1.4.1), Page Builder by SiteOrigin (2.10.6), SiteOrigin Widgets Bundle (1.15.7), TinyMCE Advanced (5.2.1), Wordfence Security (7.3.4), wpForo (1.6.2), WP Super Cache (1.6.8)
    – Adresse du site : https://web-lifeschool.fr/wp
    – Nom de l’hébergeur : Apache

     

    #2269550
    Li-An
    Modérateur
    Maître WordPress
    22086 contributions

    Vous n’aviez donc pas besoin d’installer Super Cache (qui rajoute une fonctionnalité). Vous nouvez nous donner une page où le message s’affiche ?

    #2269566
    Never15
    Participant
    Initié WordPress
    7 contributions

    Ce qui est étrange c’est que ça dépend du pc avec le quel on regarde le site… (les téléphones ça va apparement )

    Souvent celle ci par exemple : https://web-lifeschool.fr/cuisine/

    #2269575
    ferman
    Participant
    Maître WordPress
    744 contributions

    Bonjour,

    C’est un avertissement Google. Moi, sur cette page et sur aucune autre d’ailleurs je ne vois de problème. Par contre, il y a des choses bizarres. Il n’est pas possible de le scanner sur sucuri  (https://sitecheck.sucuri.net) car il y a un “timeout” immédiat. Sur pc risk, on ne peut pas le scanner si on laisse https dans l’adresse, par contre ça fonctionne si on remplace par http et, dans ce cas, le scan donne 19 fichiers suspects. Je ne comprends pas bien tout  mais ces dossiers contiennent tous l’avertissement suivant: Detected potentially suspicious initialization of function pointer to JavaScript method String.fromCharCode  __tmpvar268548797 = String.fromCharCode;

    J’ai regardé à quoi correspond ce String.fromCharCode et j’ai trouvé plusieurs choses. https://stackoverflow.com/questions/52282559/how-to-delete-script-injected-on-wordpress-site-ads-voipnewswire-net, https://wordpress.org/support/topic/malware-86/, https://blog.sucuri.net/2017/12/javascript-injection-creates-rogue-wordpress-admin-user.html.

    Aussi votre site https est certifié par “cpanel.inc” (je ne connais pas) et est en pièce jointe.

    Je ne peux pas dire que votre site est infecté mais ça me paraît très bizarre. Les modérateurs du forum y verront peut-être plus clair que moi.

     

    • Cette réponse a été modifiée le il y a 1 week et 2 jours par  Flobogo. Raison: mise au propre du code
    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2269580
    Li-An
    Modérateur
    Maître WordPress
    22086 contributions

    J’ai entraperçu le message qui a disparu tout de suite sur l’url donnée.

    Désactivez Jetpack pour voir ?

    #2269622
    Never15
    Participant
    Initié WordPress
    7 contributions

    Je n’ai pas tout compris :/ Ca vaut le coup que je fasse la manip prescrite dans la DB mysql ? Ca parait un peu compliqué..

     

    C’est bon j’ai désactivé Jetpack. Oui des fois la page rouge n’apparait que quelques secondes, chez d’autres elle reste en permanance… Très étrange

    #2269625
    ferman
    Participant
    Maître WordPress
    744 contributions

    Bonjour,

    Regardez au moins si vous avez des administrateurs voire utilisateurs inscrits  anormaux dans votre base de données. S’il y en a supprimez-les.  C’est facile mais avant de faire quoi que ce soit sauvegardez (exportez) votre base de données . C’est pour être plus sûr mais normalement votre hébergeur doit avoir des sauvegardes de votre DB. A vérifier chez eux.

    Regardez ici pour voir la méthode.

    #2269643
    Never15
    Participant
    Initié WordPress
    7 contributions

    Non, pas d’utilisateurs anormaux…

    #2269688
    Flobogo
    Modérateur
    Maître WordPress
    15634 contributions

    En effet, la piste de l’extension de cache n’était pas la bonne. (ce qui m’y faisait penser, c’est que certains visiteurs voient le problème, d’autres non)

    C’est plus probablement lié au passage en HTTPS. Votre site redirige les utilisateurs connectés vers https://web-lifeschool.fr/wp/

    Mais la même version existe en http  et je pense que certains de vos utilisateurs (et/ou certains navigateurs, selon leur configuration), renvoient vers cette adresse.

    Je vous conseille de lire ces tutos, et de vérifier si vous avez bien effectué tout ce qui est indiqué :

    Si ça vous semble trop compliqué, vous pouvez aussi utiliser l’extension Really Simple SSL qui le fera pour vous, comme expliqué ici.

    Mais comme il y a une redirection sur votre site, je ne sais pas si l’extension peut gérer les différents cas de figure entre utilisateur connecté / non connecté, version URL de base et redirection vers URL/wp.  Si l’ajout de l’extension Really Simple SSL ne suffit pas, il faudra au moins utiliser le script search-and-replace-db, comme indiqué dans l’un des tutos ci-dessus.

     

14 sujets de 1 à 14 (sur un total de 14)
  • Vous devez être connecté pour répondre à ce sujet.