Mon fichier index.php contient un malware (Créer un compte)

  • WordPress :5.8
  • Statut : non résolu
3 sujets de 1 à 3 (sur un total de 3)
  • Auteur
    Messages
  • #2399579
    serge152
    Participant
    Maître WordPress
    617 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL :
    • Thème utilisé :
    • Extensions en place :
    • Nom de l’hébergeur : PlanetHoster light
    • Adresse du site : sguedeu.planethoster.world

    Problème(s) rencontré(s) :

     

    je ne peux pas vous indiquer les autres renseignements,
    je n’ai plus accès à mon site juste à mon cpanel.

    Mon site est bloqué, je recois le message suivant :
    Forbidden
    You don’t have permission to access this resource.Server unable to read htaccess file, denying access to be safe
    Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

    Mon fournisseur me signale que mon site est bloqué et m’envoie le message suivant : Bonjour Serge

    Nous avons dû restreindre votre compte pour: Spam/Virus
    Informations:
    Serveur: world-323.fr.planethoster.net
    Domaine principal: sguedeu.planethoster.world

    Ceci étant pour but de:
    – vous protéger de l’infiltration (qu’elle ne continue pas d’avantage),
    – par souci de black-listage de nos serveurs mutualisé.
    – éviter la propagation de l’infiltration/surcharge

    Description du problème/Fichiers malveillants:
    {HEX}php.generic.malware.442 : /home/sguehhtn/public_html/index.php

    Comment puis-je corriger ce fichier ?

    D’avance un grand merci
    SErge

     

    fichier joint en annexe

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2399591
    Flobogo
    Modérateur
    Maître WordPress
    20400 contributions

    Bonjour,

    Le fichier index.php fait partie des fichiers de base de WordPress. Téléchargez la version de WP (5.8.4 ?) qui était sur votre site à partir des archives disponibles ici. Décompressez le dossier principal, et renvoyez par FTP le fichier index.php.
    Je vous conseille même de supprimer les dossiers wp-admin et wp-includes de votre installation, et les 15 fichiers de base, et de les remplacer par ceux de la version saine. Ne supprimez pas wp-content, mais accédez au sous-dossier themes qui s’y trouve, supprimez les thèmes Twenty-Twenty-X et remplacez-les par ceux de la version saine. Idem dans le sous-dossier wp-content > plugins, avec l’extension akismet si vous l’aviez conservée dans votre install’.

    Vérifiez ensuite si votre fichier wp-config.php est « sain » en suivant ces consignes de nettoyage. De même pour le sous-dossier « uploads » dans wp-content.

    Signalez enfin à votre hébergeur que le problème est réparé.

    Une fois le site rétabli, suivez les autres consignes du tuto de nettoyage, notamment le passage en HTTPS (votre site existe en version HTTP qui n’est pas redirigée automatiquement vers la version HTTPS)

    #2399598
    serge152
    Participant
    Maître WordPress
    617 contributions

    Merci de votre réponse je vais tenter tout ça

    Bonne soirée

    Serge

3 sujets de 1 à 3 (sur un total de 3)
  • Vous devez être connecté pour répondre à ce sujet.