malware sur le site : que faire ? comment eviter à l’avenir ? (Créer un compte)

  • WordPress :5.6
  • Statut : non résolu
7 sujets de 1 à 7 (sur un total de 7)
  • Auteur
    Messages
  • #2371126
    gerard78
    Participant
    Padawan WordPress
    58 contributions

    Bonjour,

    Ma configuration WP actuelle

    je n’ai pas acces à admin WP, donc pas possible de remplir..

    Problème(s) rencontré(s) :

    bonjour

    je suis débutant dans WP, donc je fais mes classes, sans doute avec une certaine maladresse !

    Depuis qq jours, j’ai une instabilité du site, qui se traduit ,par une impossibilité d’acces  à admin WP; il me semble que cela a un rapport avec un défaut persistant dans le sujet connexion de wpForum.

    Hier, j’ai, de nouveau, appelé à l’aide mon hebergeur et la premiere réponse est : “Il y a des trace de hack sur votre site, j’ai des fichiers contenant des code malware comme AFK.php baindex.php kindex.php wp-22.php windex.php
    cela ajoute du code qui bloque le site dans le htaccess.”.

    J’ai sans doute embarqué ce truc dans mes recherches hasardeuses d”extensions, (car pas possible de s’inscrire) : cela va me servir de leçon !

    Donc, 3 questions :

    1 je ne me sens pas assez compétent pour traiter ce genre de chose et aller farfouiller dans les fichiers. serait ce une bonne chose de demander à mon hebergeur de tout remettre à zéro, de revenir à l’état initial? je sais que je vais perdre ce que j’ai fait, mais le site etait à son début, et maintenant je connais un peu…

    2  Maintenant, je ne vais plus explorer n’importe quoi et  limiter au strict minimum les extensions :  comment sécuriser au max la qualité des extensions ? existe il des “bonnes adresses” où la probabilité de choper un malware est assez faible ? faut il demander ici (dans la bonne rubrique) et à chaque fois ?

    3 existe il des moyen de protection ? mon hébergeur à une offre sur ce point, mais  pas donné

    Merci bcp et mes excuses pour ces demandes répétées : on apprend avec ses erreurs, mais là je suis en tete ! LOL c’est d’autant plus frustrant que j’avais à peu pres réussi à faire le cadre du site que je voulais !!

    Gérard

    #2371148
    Li-An
    Modérateur
    Maître WordPress
    24840 contributions

    Bonjour, pour supprimer l’ensemble de l’installation, vous supprimez tous les fichiers de l’installation WP via FTP (si vous ne connaissez pas, vous devez vous y mettre cf https://www.echodesplugins.li-an.fr/tutoriaux/mon-premier-wordpress/). Vous supprimez ensuite les tables relatives à votre installation WP via phpMyAdmin de votre hébergeur (voir le lien déjà donné pour une vision de la chose). Même si vous n’y connaissez rien, ce sera un bon exercice pour vous familiariser avec la gestion de WP.

    Pour ce qui est des extensions, toutes celles du dépôt qui sont compatibles avec votre version de WP (voire un peu plus vieilles et qui fonctionnent correctement) sont sûres. Toutes les extensions payantes en téléchargement illégal sont dangereuses. Si vous ne voulez pas payer pour des outils que vous considérez comme indispensable, ne vous lancez pas dans un site WP, c’est juste du temps perdu. Les extensions payantes sont à acheter sur le site officiel du développeur.

    Il existe des extensions pare-feu/sécurité pour protéger votre site des attaques. Elles ne vous protégeront pas de vos propres bêtises (si vous installez un thème ou une extension vérolée, la solution de sécurité ne pourra que constater les dégâts) mais elles limiteront pas la casse. Et elles sont efficaces contre les attaques extérieures. SecuPress, Ninja Firewall, Wordfence sont des exemples possibles…

    #2371164
    gerard78
    Participant
    Padawan WordPress
    58 contributions

    merci

    je vais suivre vos conseils pour remettre mon site à zéro.

    pour ce qui est des extensions :

    • que signifie “toutes celles du dépôt ” ??  où  est ce dépôt ? vous voyez, une des difficultés d’un débutant, c’est le vocabulaire..et pourtant, j’ai un site qui fonctionnent plus que bien (mais il est vieux, d’où WP…) depuis 15 ans, mais avec un autre cms…pour votre info, je passe bcp de temps à apprendre…
    • non, je n’ai jamais installé d’extensions payantes, et je n’envisage pas de le faire; je sais que j’ai fait une bêtise,  je viens de le payer assez cher par la perte du travail déja effectué; il ne faut donc pas en rajouter de trop sur la leçon, surtout que ce n’est pas le cas. Moi aussi j’ai de des débutants, dans un tout autre domaine…

    je viens d’apprendre qu’il y avait une sorte de “catalogue” des extensions WP (sans doute ce que vous appelez le dépot)mais je n’ai pas noté cela dans la doc que j’ai consultée au départ…

    Merci encore.

    #2371173
    Li-An
    Modérateur
    Maître WordPress
    24840 contributions

    Ben, le dépôt s’affiche lorsque vous cliquez sur Extensions>ajouter. Sinon, https://fr.wordpress.org/plugins/ pour les récupérer directement mais c’est plus long.

    #2371174
    gerard78
    Participant
    Padawan WordPress
    58 contributions

    merci

    #2371210
    Flobogo
    Gestionnaire du forum
    Maître WordPress
    17064 contributions

    Bonjour,

    Je rajoute quelques compléments aux réponses de @li-an.

    Le “dépôt” des extensions (on dit aussi “le répertoire officiel”) permet de les consulter tranquillement, soit en anglais, soit (partiellement) en français. Une fois que vous avez fait votre choix, il est effectivement plus simple de passer par le tableau de bord.
    Certaines des extensions sont d’ailleurs “chroniquées” par @li-an sur son site, afin de faciliter le choix.

    je n’ai jamais installé d’extensions payantes, et je n’envisage pas de le faire; je sais que j’ai fait une bêtise

    Je ne sais pas si vous avez compris ce que voulait dire @li-an (si oui, désolée, la précision sera utile à d’autres). Bien sûr, on peut installer une (des) extension(s) payante(s) sur son site, mais par contre, il ne faut pas chercher d’extension gratuites n’importe où sur le net, et surtout pas celles qui justement, sont habituellement payantes. Des petits malins s’amusent à mettre du code piraté dans les extensions qu’ils mettent “gratuitement” à disposition.

    Si le cœur vous en dit d’apprendre à dépanner votre site, la lecture de cet article sur le dépannage des sites hackés sera instructive.

    #2371213
    gerard78
    Participant
    Padawan WordPress
    58 contributions

    merci

    oui, j’ai fait une grande imprudence :pas une extension payante mais une gratuite selon mes recherches, et une d’elles etait vérolées : fans le feux de l’action, j’ai perdu les bonnes habitudes !! maintenant, je connais bien le “dépôt” !!

    je vais aller de suite jeter un œil sur le site de @li-an

    Petit à petit, je prends connaissance de WP, et merci encore de votre aide à tous; votre forum est un excellent outil et, je vous rassure, j’aime bien votre façon d’aider; no pb…

    bonne journée

7 sujets de 1 à 7 (sur un total de 7)
  • Vous devez être connecté pour répondre à ce sujet.