- WordPress :6.1
- Statut : résolu
- Ce sujet contient 30 réponses, 4 participants et a été mis à jour pour la dernière fois par cocod, le il y a 1 année et 9 mois.
-
AuteurMessages
-
30 décembre 2022 à 16 h 48 min #2438122
Bonjour,
Ma configuration WP actuelle :
– Version de WordPress : 6.1.1
– Version de PHP/MySQL : 8.1.6 / 5.7.40
– Thème utilisé : OceanWP
– Thème URI : https://oceanwp.org/
– Extensions en place : All in One SEO (4.2.8), Elementor (3.9.2), Elementor Pro (3.9.2), Forum_wordpress_fr (4.2), La Sentinelle antispam (2.2.1), Ocean Extra (2.0.6), Simple CSS (1.1.1), WP-Sweep (1.1.5), Yoast Duplicate Post (4.5)
– Adresse du site : https://psychanalyste-toulouse-reve-eveille-girep-mcasesjolinon.fr
– Nom de l’hébergeur : ApacheProblème(s) rencontré(s) :
J’ai eu un problème avec des mails frauduleux sur le site ci-dessus.
Après pas mal de recherche et avoir contacté OVH voilà ce qu’une personne vient de me dire après 8h d’attente :
Je vous invite à nettoyer les contacts de votre base de données pour éviter les envois vers les adresses en .ru.
Sauf que quand je regarde dans ma base de donnée Phpmyadmin, je ne vois nulle part de contact et encore moins avec .ru
Auriez vous une idée, s’il vous plaît ?
Je reçois des mails d’ovh à chaque fois qu’il y a un mail frauduleux qui arrive, je dois être à une cinquantaine.
cordialement.
30 décembre 2022 à 20 h 56 min #2438144Bonsoir,
même si au vu des tables de ta base avec PhpMyAdmin rien ne te fait penser à des contacts, un regard extérieur peut éventuellement t’aider. Peux-tu fournir un export de cette base de données ?
PS : Apache n’a rien à voir avec l’hébergeur ; c’est un serveur WEB. L’hébergeur, pour toi, c’est OVH et leurs serveurs sont équipés de Apache.
- Cette réponse a été modifiée le il y a 1 année et 9 mois par laurentsc.
30 décembre 2022 à 21 h 02 min #2438147Bonjour, vous recevez ces messages en commentaires ? Je ne vois pas de formulaire de contact d’installer – via votre thème ?
30 décembre 2022 à 21 h 21 min #2438154Peux-tu fournir un export de cette base de données ?
Surtout pas: donner un export de sa base de données n’est certainement pas autorisé sur le forum. Avec ça on a accès à des tas de choses qu’on n’a pas à connaître. Tout ce qui est divulgation de données confidentielles que ce soit dans les dossiers du site ou dans la base de données n’est possible qu’après signature d’un contrat entre client et développeur (ou entre amis, sans contrat dans ce cas, bien sûr 🙂 ).
30 décembre 2022 à 21 h 33 min #2438158Merci à tous pour vos réponses, ok je ne donne pas la base de données.
Mais dites moi ou je peux trouver des contacts dans la base de données voir fichier joint, dans quelle table ?
D’autre part effectivement : il y a bien Nom de l’hébergeur : Apache, je n’avais pas vérifié c’est sortie de l’extension Forum_wordpress_fr
Li-an effectivement il n’y a plus de formulaire, mais il y a toujours le problème et pour le résoudre OVH me demande nettoyer les contacts de votre base de données et je ne sais ou trouver ces contacts. Et OVH ne répondra pas avant Lundi.
Encore merci pour votre aide.
Cordialement.
DB
- Cette réponse a été modifiée le il y a 1 année et 9 mois par cocod.
Fichiers joints :
Vous devez être connecté pour voir les fichiers joints.30 décembre 2022 à 21 h 36 min #2438161Je ne vois pas de formulaire de contact d’installer
En effet, il y a bien une tentative : https://psychanalyste-toulouse-reve-eveille-girep-mcasesjolinon.fr/contact-et-lieux/ sauf qu’il n’y a pas de formulaire de contact.
Vous avez raison Ferman , pas de données confidentielles, mais cocod peut peut-être donner la liste des noms des tables ; si on ne connaît pas leur contenu, ça ne doit pas être confidentiel…et ça devrait suffire…
30 décembre 2022 à 21 h 41 min #2438162Merci Laurentsc, voici le nom des tables ci-joint
Fichiers joints :
Vous devez être connecté pour voir les fichiers joints.30 décembre 2022 à 22 h 20 min #2438169Bonsoir,
il s’agit peut-être de la table mod802_wysija_email.
Peux-tu faire un lien entre le contenu de cette table (visiblement des adresses mail) et les mails frauduleux ?
30 décembre 2022 à 22 h 29 min #2438170bonsoir,
merci d’être encore là.
je ne vois rien de particulier, il n’y a pas de contact
cordialement.
30 décembre 2022 à 22 h 30 min #2438171On voit que vous aviez « mail_poet ». Vous ne l’utilisez plus?
Voici une possibilité pour trouver ces « contacts » si vous savez que certains contiennent « .ru » (dixit OVH): vous exportez votre table, ouvrez cet export dans notepad++ et faites une recherche (rechercher .ru). Cela devrait vous donner la ou les table(s) des contacts en « .ru » (et les autres doivent aussi s’y trouver). S’ils existent.
- Cette réponse a été modifiée le il y a 1 année et 9 mois par ferman.
30 décembre 2022 à 22 h 32 min #2438173Bonsoir merci ferman,
je fais un export rapide ?
cordialement.
DB
30 décembre 2022 à 22 h 37 min #2438174non je n’utilise plus mail_poet
30 décembre 2022 à 22 h 41 min #2438178Ferman, qu’est-ce qui vous fait penser à mail_poet ?
Cocod : même si ça fait des années que je n’utilise plus PhpMyAdmin, je dirais un export « normal ».
A demain…
30 décembre 2022 à 22 h 44 min #2438179Vraiment merci à tous les deux, mais dans l’export en sql il n’y a pas de .ru
30 décembre 2022 à 22 h 52 min #2438180je fais un export rapide ?
Oui et une copie de cet export. L’original pourra servir de sauvegarde en cas de besoin. Sur la copie, vous faites la recherche mentionnée plus haut.
Si vous n’utilisez plus mail_poet, ses tables , toutes celles contenant » _wysija_ » c’est à dire beaucoup, ne font qu’encombrer votre base de données. Il faudra les supprimer par la suite. Elles seront toujours disponibles en cas de besoin (improbable) dans votre sauvegarde. Pour le moment essayez simplement la recherche des contacts.
edit: Je vois que vous avez déjà cherché les .ru et qu’il n’y en a pas. Et donc, OVH a seulement supposé qu’il y en avait. Ça ne rend pas les choses simples. Vous avez bien supprimé mail_poet, pas seulement désactivé?
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.