Piratage, comment récupérer mon contenu ? (Créer un compte)

  • WordPress :5.6
  • Statut : non résolu
  • Ce sujet contient 1 réponse, 2 participants et a été mis à jour pour la dernière fois par Flobogo, le il y a 3 semaines.
2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • #2371278
    Kalyps
    Participant
    Initié WordPress
    1 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL :
    • Thème utilisé : OceanWP/GeneratePress
    • Extensions en place : Divers en fonction des sites
    • Nom de l’hébergeur : PlaneHoster

    Problème(s) rencontré(s) :

     

    Je me suis fait pirater et je sais que c’est de ma faute : je n’ai pas eu un suivi assez régulier des mise à jour sur certaines installations WordPress.

    Je m’en suis rendu compte en fouillant dans les dossiers d’un de mes sites WordPress où j’ai aperçu un dossier “site” qui hébergé des fichiers louches du genre a45xazd.php et divers pages HTML qui listes des mots clé divers et varié “album johnny, voiture à louer….” ou des pages avec du texte (qui n’a pas vraiment de sens) et des liens.

    Je me suis rendu compte que le piratage c’était aussi étendu à tous mes autres sites qui sont sur le même hébergement (mutualisé). (comprendre : le piratage c’est étendu aux autres répertoires du serveur)

    Mon hébergeur a aussi fait un scan avec Imunify, bilan : plus de 450 virus. Ouch.

    Sur les divers sites infecté, sur la partie front-end ou back-end, on ne se rend compte de rien. Pas de message d’erreurs, pas de redirection, pas de lancement de téléchargement, pas de changement de mot de passe…

    C’est juste des pages cachés dans des sous-répertoires pour faire du spam/black hat seo, je pense…

    Comme je ne fouille jamais dans les dossiers de mes sites, je ne me suis rendu compte de rien. Donc ça a dû rester plusieurs mois comme ça…

    D’ailleurs je crois savoir d’où vient la faille : le plugin wpDiscuz que je n’avais pas mis à jour sur un site et qui a eu une vulnérabilité en avril 2020 qui permettait d’uploader des fichiers malveillant, d’accéder aux divers répertoires et d’exécuter des commandes. ici et ici si vous voulez avoir plus de détails.

    Donc j’ai mis en place des mesures de sécurité et de précaution (redirection, page de maintenance, changement de mot de passe pour les bases de données, les ftps, du compte pour accéder à l’hébergement…)

    Et j’en suis actuellement à me demander comment je vais restaurer ces sites.

    Je n’ai pas envie de me lancer dans un nettoyage fastidieux : je n’ai pas les compétences pour ça.

    Je veux repartir sur une installation saine de WordPress, des thèmes et plugins etc.. (qui sera d’ailleurs sur un tout nouvel hébergement, parce que j’avais prévu de changer d’hébergeur)

    Ma problématique :

    Comment récupérer le contenu d’un site infecté et le transférer sur une installation saine ?

    J’ai des sauvegardes des bases de données (actuelle, donc potentiellement infectés) des sites, mais si je la réimporte est-ce qu’il n’y aura pas de bout de code malveillant dedans ? (j’ai bien vérifié, il n’y a pas d’autres compte utilisateurs que moi, et je suis bien en administrateur)

    Une autre solution que je vois, est d’exporter en XML les articles, commentaires… du site infecté et de l’importer sur l’installation saine. Mais est-ce qu’en faisant ça je n’importe pas du contenu malveillant par la même occasion ? (sur le rapport du scan Imunify, on dirait que certaines images sont infectées, exemple : /home/Kalypshéberg/public_html/NomDuSite/wp-admin/images/align-centers.png CMW-SA-12457-mlw.htm.spam-2 Infected)

    En gros ma question : comment restaurer le contenu de mes sites (articles, commentaires, pages, médias, listes MailPoet), sans contaminer les nouvelles installations WordPress neuve et saine ?

    (Je ne peux pas restaurer une sauvegarde d’avant le piratage, vu que ça s’étale sur plusieurs mois, je n’ai pas de sauvegarde qui remonte aussi loin)

     

    J’espère ne pas avoir fait trop de longueurs, je suis un peu rentré dans les détails pour que vous aillez tous les éléments pour m’aider.

    Merci d’avance pour votre aide !

    #2371323
    Flobogo
    Modérateur
    Maître WordPress
    17053 contributions

    Bonjour,

    Je n’ai pas envie de me lancer dans un nettoyage fastidieux

    Il n’y a pourtant pas d’autre solution, car comme vous le dites vous-même : vous risquez d’importer aussi des pages cachées / piratées.

    je n’ai pas les compétences pour ça.

    Consultez cet article sur le nettoyage d’un site piraté. Si vous savez utiliser un logiciel de FTP (Filezilla) -et si vous ne savez pas, ce n’est pas compliqué à apprendre- alors ce tuto est à votre portée. Par contre, oui, c’est fastidieux.

2 sujets de 1 à 2 (sur un total de 2)
  • Vous devez être connecté pour répondre à ce sujet.