Mon site est Hacké : comment procéder ? (Créer un compte)

  • WordPress :5.7
  • Statut : non résolu
6 sujets de 1 à 6 (sur un total de 6)
  • Auteur
    Messages
  • #2392223
    Goudurisc
    Participant
    Chevalier WordPress
    393 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL : 7.3
    • Thème utilisé : Astra
    • Extensions en place : Yoast
    • Nom de l’hébergeur : Gandi
    • Adresse du site :

    Problème(s) rencontré(s) : Site Hacké

    L’année commence très très  mal pour moi car un de mes sites client vient d’être hacké et malgré les différentes sécurités.

    En effet, le site est maintenant redirigé vers l’adresse URL-du-site-du-hackeur
    Et l’admin vers la page : URL-du-site-du-hackeur/ping/?track_js/wp-login_php&redirect_to=https%3A%2F%2Fwww.montbrial-avocats.fr%2Fwp-admin%2F&reauth=1

    Je ne comprends pas ce qui a pu se passer et ne sais pas par quoi commencer. En ftp, tout à l’air d’être ok et je ne remarque pas de fichier parasite comme un nouvel htaccess par exemple.

    Seul pb, je n’ai pas accès au compte depuis l’hébergeur Gandi et me connecter à la base via phpMyAdmin.

    Est-ce que vous pourriez me donner quelques pistes d’actions stp ?

    Sinon, je vous souhaite une meilleure année que la mienne…

     

    • Ce sujet a été modifié le il y a 7 mois et 1 semaine par lavandine67.
    • Ce sujet a été modifié il y a 7 mois et 1 semaine par Flobogo. Raison : retraits des URL douteuses
    #2392225
    lavandine67
    Participant
    Initié WordPress
    40 contributions

    Bonsoir,

    Je ne peux pas répondre, trop novice dans ce domaine, mais il existe un fichier permanent en tête de cette rubrique (rédigé par Flogobo), qui traite du problème.

    Peut-être que cela te dépannera….

     

    Lavandine

     

     

     

    #2392227
    Goudurisc
    Participant
    Chevalier WordPress
    393 contributions

    Ok merci,

    Bon ben pour l’instant, je suis parvenu à me connecter depuis phpMyAdmin et effectivement, dans options>siteurl, le domaine de mon site avait été remplacé par celui du hacker URL-du-site-du-hackeur

    Si ça règle le pb provisoirement, je vais changer le mot de passe de la base mais il se peut que le site soit infecté à d’autres endroits.

    Je suis sidéré, comment un hacker est parvenu à accéder à la base de données, le mot de passe étant très complexe ?????

    Édit modération : je retire les URL « douteuses », on ne va pas lui faire de la pub quand même !

    • Cette réponse a été modifiée le il y a 7 mois et 1 semaine par Flobogo. Raison: retrait des URL douteuses
    #2392247
    lavandine67
    Participant
    Initié WordPress
    40 contributions

    Je sais que se faire hacker son site est un gros problème et je crois que je serais bien en peine à tout nettoyer.

    Bon courage pour la remise en forme mais peut-être n’y aura-t-il pas d’autres dégâts.

    #2392251
    Goudurisc
    Participant
    Chevalier WordPress
    393 contributions

    Oui merci, j’ai fait le max : contrôle et nettoyage de la base, dernières mises à jour…

    Cela dit, je ne comprends pas comment le hacker est parvenu à cracker la base, le mot de passe étant plutôt renforcé. Mais OVH interdit l’utilisation des signes spéciaux dans les mots de passe, ce qui facilite le craquage des mdp.

    Bref, mauvais moment à passer mais pour l’instant, tout est ok.

    Bonne année !

    #2392300
    Li-An
    Modérateur
    Maître WordPress
    26519 contributions

    Bonjour, le craquage du mot de passe n’est pas compliqué si vous avez une faille quelque part. Suivez le tuto de nettoyage complet, la faille peut venir même de votre propre ordi.

6 sujets de 1 à 6 (sur un total de 6)
  • Vous devez être connecté pour répondre à ce sujet.