Perte d’articles/pages/médias… (Créer un compte)

  • Statut : non résolu
2 sujets de 16 à 17 (sur un total de 17)
  • Auteur
    Messages
  • #926617
    fabienla
    Participant
    Initié WordPress
    9 contributions

    Merci à tous pour vos réponses.
    Merci à nomadelj pour les articles et les pages que j’ai pu récupérer. C’est sympa.

    @fge: c’est vrai que j’ai souvent des utilisateurs bizarres qui s’inscrivent sur le site. Alors qu’il y a un Captcha pour les limiter.
    On a tenté une restauration qu’après le pb donc je ne pense pas que ce soit une mauvaise manip de ce côté là. Un pirate qui arrive à se créer un profil collaborateur peut-il réussir à effacer TOUTE la base de donnée en une seule fois via le tableau de bord? De plus, OVH nous a rien dit sur ce qui a pu se passer.

    Ce qui m’embête maintenant c’est remettre le site en route (réinstallation de wordpress pour recréer les tables) sans savoir ce qui s’est passé!

    Que feriez-vous? Ne me dites pas des sauvegardes, je le sais déjà 😗

    #926618
    Franck (fge)
    Modérateur
    Maître WordPress
    9573 contributions

    c’est vrai que j’ai souvent des utilisateurs bizarres qui s’inscrivent sur le site. Alors qu’il y a un Captcha pour les limiter.

    Les captchas ne sont pas fiables à 100%. Ce sont souvent de simples spammeurs. Pour pirater un site, il n’est pas forcément nécessaire de créer un compte dans WordPress. On a pu voir dans des discussions sur ce forum, des comptes créés par des pirates, mais généralement ce sont des comptes avec les droits Admin. En cas de piratage, il est toujours prudent de vérifier si un ou des comptes avec un profil Admin ont été ajoutés.

    Un pirate qui arrive à se créer un profil collaborateur peut-il réussir à effacer TOUTE la base de donnée en une seule fois via le tableau de bord?

    Cela reste possible en cas de faille sur le site (WordPress, thèmes ou extensions)… WordPress est relativement protégé de ce côté là ; il y a un certain nombre de protections pour que l’on ne puisse pas prendre plus de droits que son profil ne l’autorise. Il faut être particulièrement vigilant pour les thèmes ou les extensions à l’autre, il y a beaucoup de disparité. Maintenant, le vandalisme pur reste rare, je ne suis pas sûr d’avoir encore vu le cas sur le forum. La plupart du temps, ce sont des liens de spams cachés, la diffusion de malwares et quelque fois un message de revendication en page d’accueil.

    Que feriez-vous? Ne me dites pas des sauvegardes, je le sais déjà

    Regarder les logs Apache (il me semble qu’il sont accessibles chez OVH) le jour où la base a disparu pour voir les connexions/opérations qui ont pu être faites avant l’apparition du problème. Il faut rechercher l’heure à partir de laquelle le site n’était plus fonctionnel et voir quelles requêtes / scripts ont été envoyées juste avant. Le mieux serait les logs MySQL, mais ils ne sont généralement pas fournis dans les hébergements mutualisés.

2 sujets de 16 à 17 (sur un total de 17)
  • Vous devez être connecté pour répondre à ce sujet.