Mon site est Hacké : comment procéder ? (Créer un compte)

Accueil Forums WordPress Mon site est Hacké : comment procéder ?
  • WordPress :5.7
  • Statut : non résolu
6 sujets de 1 à 6 (sur un total de 6)
  • Auteur
    Messages
  • 1 janvier 2022 à 22 h 32 min #2392223
    Goudurisc
    Participant
    Chevalier WordPress
    424 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL : 7.3
    • Thème utilisé : Astra
    • Extensions en place : Yoast
    • Nom de l’hébergeur : Gandi
    • Adresse du site :

    Problème(s) rencontré(s) : Site Hacké

    L’année commence très très  mal pour moi car un de mes sites client vient d’être hacké et malgré les différentes sécurités.

    En effet, le site est maintenant redirigé vers l’adresse URL-du-site-du-hackeur
    Et l’admin vers la page : URL-du-site-du-hackeur/ping/?track_js/wp-login_php&redirect_to=https%3A%2F%2Fwww.montbrial-avocats.fr%2Fwp-admin%2F&reauth=1

    Je ne comprends pas ce qui a pu se passer et ne sais pas par quoi commencer. En ftp, tout à l’air d’être ok et je ne remarque pas de fichier parasite comme un nouvel htaccess par exemple.

    Seul pb, je n’ai pas accès au compte depuis l’hébergeur Gandi et me connecter à la base via phpMyAdmin.

    Est-ce que vous pourriez me donner quelques pistes d’actions stp ?

    Sinon, je vous souhaite une meilleure année que la mienne…

     

    • Ce sujet a été modifié le il y a 1 année et 8 mois par lavandine67.
    • Ce sujet a été modifié il y a 1 année et 8 mois par Flobogo. Raison : retraits des URL douteuses
    1 janvier 2022 à 23 h 20 min #2392225
    lavandine67
    Participant
    Initié WordPress
    45 contributions

    Bonsoir,

    Je ne peux pas répondre, trop novice dans ce domaine, mais il existe un fichier permanent en tête de cette rubrique (rédigé par Flogobo), qui traite du problème.

    Peut-être que cela te dépannera….

     

    Lavandine

     

     

     

    1 janvier 2022 à 23 h 25 min #2392227
    Goudurisc
    Participant
    Chevalier WordPress
    424 contributions

    Ok merci,

    Bon ben pour l’instant, je suis parvenu à me connecter depuis phpMyAdmin et effectivement, dans options>siteurl, le domaine de mon site avait été remplacé par celui du hacker URL-du-site-du-hackeur

    Si ça règle le pb provisoirement, je vais changer le mot de passe de la base mais il se peut que le site soit infecté à d’autres endroits.

    Je suis sidéré, comment un hacker est parvenu à accéder à la base de données, le mot de passe étant très complexe ?????

    Édit modération : je retire les URL « douteuses », on ne va pas lui faire de la pub quand même !

    • Cette réponse a été modifiée le il y a 1 année et 8 mois par Flobogo. Raison: retrait des URL douteuses
    2 janvier 2022 à 16 h 35 min #2392247
    lavandine67
    Participant
    Initié WordPress
    45 contributions

    Je sais que se faire hacker son site est un gros problème et je crois que je serais bien en peine à tout nettoyer.

    Bon courage pour la remise en forme mais peut-être n’y aura-t-il pas d’autres dégâts.

    2 janvier 2022 à 16 h 50 min #2392251
    Goudurisc
    Participant
    Chevalier WordPress
    424 contributions

    Oui merci, j’ai fait le max : contrôle et nettoyage de la base, dernières mises à jour…

    Cela dit, je ne comprends pas comment le hacker est parvenu à cracker la base, le mot de passe étant plutôt renforcé. Mais OVH interdit l’utilisation des signes spéciaux dans les mots de passe, ce qui facilite le craquage des mdp.

    Bref, mauvais moment à passer mais pour l’instant, tout est ok.

    Bonne année !

    3 janvier 2022 à 11 h 36 min #2392300
    Li-An
    Participant
    Maître WordPress
    27915 contributions

    Bonjour, le craquage du mot de passe n’est pas compliqué si vous avez une faille quelque part. Suivez le tuto de nettoyage complet, la faille peut venir même de votre propre ordi.

  • Auteur
    Messages
6 sujets de 1 à 6 (sur un total de 6)
  • Vous devez être connecté pour répondre à ce sujet.