- WordPress :5.8
- Statut : résolu
- Ce sujet contient 5 réponses, 2 participants et a été mis à jour pour la dernière fois par ninaK, le il y a 3 années et 1 mois.
-
AuteurMessages
-
29 novembre 2021 à 23 h 33 min #2389879
Bonjour,
Ma configuration WP actuelle
- Version de PHP/MySQL : PHP 7.3 / Mysql 5.1
- Thème utilisé : Pipdig marylin
- Extensions en place : cf pièces jointes
- Nom de l’hébergeur : gandi
- Adresse du site : http://www. (Édit modération : URL supprimée)
Problème(s) rencontré(s) : Suite à un problème d’accès à mon tableau de bord worpdress, je me retrouve cette fois avec une page blanche, j’ai tenté de réparer ma base de données, changer les infos du fichier wp-config & function php, mais rien. Après avoir suivi ces étapes je me retrouve avec une page blanche.
Les problèmes ont commencé quand j’ai tenté de changer mon site en https avec le plugin real simple ssl
Je suis desespérée, si quelqu’un peut m’aider.
Merci d’avance
- Ce sujet a été modifié le il y a 3 années et 1 mois par momofr@free.fr.
- Ce sujet a été modifié il y a 3 années et 1 mois par Flobogo. Raison : édit modération
30 novembre 2021 à 8 h 52 min #2389889Salut, il te faut déjà passer ton hébergement sous PHP 7.4.
Ensuite tu dois mettre à jour tous tes thème et extensions aux dernière versions disponibles.
Il y a un souci avec l’extension Komoona AdSense :
Deprecated: La méthode du constructeur appelée pour WP_Widget dans Komoona_AdSense_Widget est obsolète depuis la version 4.3.0 ! Utilisez __construct() à la place. in /srv/data/web/vhosts/www.timodelle-magazine.com/htdocs/wp-includes/functions.php on line 5304
Il semble que cette extension soit abandonnée et sujette à des problème de sécurité, je la supprimerais pour une autre alternative.
30 novembre 2021 à 10 h 32 min #2389910Hello Momo,
Merci beaucoup, c’est bien cela que je dois mettre à jour chez mon hébergeur Gandi (cf. Pièce jointe).
- Pour l’extension, je peux la supprimer manuellement sur le serveur ? En supprimant le dossier komoona ?
- J’ai contacté le developpeur du thème pour avoir un retour sur une éventuelle mise à jour pour lancer la procédure que vous m’avez envoyée.
Bien à vous,
30 novembre 2021 à 10 h 44 min #2389916Salut, tu peux la supprimer vis FTP sans souci.
Mettre à jour PHP, thème et extensions et vérifier ensuite.
Pour plus de sécurité pense à faire une sauvegarde complète de ton site + base de données AVANT de mettre à jour.
1 décembre 2021 à 10 h 29 min #2390049Hello,
J’ai fais les mises à jour, supprimer le plugin komoona et même celui de real simple SSL qui a causé les problèmes de départ. Mais quand je tente d’accéder à mon admin rien ne se passe, je reviens à la page de connexion, pas de message d’erreur rien : http://example.com/wp-login.php
Merci d’avance de votre aide,
A
- Cette réponse a été modifiée le il y a 3 années et 1 mois par Flobogo. Raison: suppression URL
1 décembre 2021 à 11 h 33 min #2390058Bonjour Momo,
Voici le retour que mon hebergeur gandi m’a fait concernant mon site, connaissez-vous un développeur de confiance ou savez-vous le faire ? Je préfère ne rien toucher et confier cela a un expert.
Merci,
A—-
Bonjour A—–,
Là il n’y a carrément plus de CSS. Avez vous fait des modifications ?
J’ai vu un fichier étranger nommé xman2.php, contenant du code suspect, chiffré en base64 à priori; cela semble indique que votre site a été compromis.
Il semble que ces comportements (perte de CSS, impossibilité de connexion) soient causés par cette compromission, ces fichiers et codes injectés.
Les site WordPress négligés se font malheureusement souvent pirater : des failles sont exploitées et du code injecté. Nous en voyons relativement souvent. C’est souvent ensuite utilisé pour émettre du spam, ou bien héberger des pages de phishing, générer des scans de sites à la recherche de vulnérabilités ou participer à des attaques DDOS via des botnets.
Si vous prenez le temps de faire quelques recherches sur le sujet, vous trouverez plusieurs explications de ces injections.
C’est pourquoi il est important d’effectuer régulièrement les mises à jour qui incluent des correctifs de sécurité, et se tenir informé des nouvelles de la communauté WordPress, des éditeurs de thèmes et plugins
– Vous disposez des logs Apache, PHP, et d’une console d’urgence SSH depuis laquelle vous pouvez exécuter la plupart des commandes Linux. Nous n’avons pas plus d’outils à notre disposition.
– Enfin, comprenez que le champ d’action du support ne s’étend pas aux données : c’est un hébergement simple et nous ne proposons pas de service d’infogérance.
Tout ceci étant posé, nous n’y sommes tout simplement pour rien, et il en serait de même sur n’importe quel autre hébergement de base non infogéré. Si vous ne sécurisez pas suffisamment votre site, ou n’appliquez pas les bonnes pratiques (sécurité, sauvegardes), ce problème surviendrait n’importe où.
Mais je peux néanmoins comprendre votre surprise et votre déception.Je peux vous aider et vous orienter un peu, mais je ne pourrais pas consacrer les probables heures nécessaires au diagnostic et à la recherche/suppression des fichiers, correction de faille.
- Cette réponse a été modifiée le il y a 3 années et 1 mois par Flobogo. Raison: retrait du mode "privé" (simple suppression du prénom)
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.