[PIRATAGE] Je ne sait plus quoi faire ! (Créer un compte)

  • WordPress :5.2
  • Statut : non résolu
  • Ce sujet contient 7 réponses, 3 participants et a été mis à jour pour la dernière fois par C_Lucien, le il y a 5 années.
8 sujets de 1 à 8 (sur un total de 8)
  • Auteur
    Messages
  • #2264329
    NicoloDC
    Participant
    Initié WordPress
    6 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL : 5.6.40-0+deb8u3
    • Thème utilisé : Plusieurs
    • Extensions en place : /
    • Nom de l’hébergeur : LWS
    • Adresse du site : /

    Problème(s) rencontré(s) :

    Depuis quelques jours je subi un piratage, certainement une seule personne qui s’amuse à me casser les pieds. Il a commencé par se créer un compte sur 4 de mes sites. Mais le problème c’est que le compte qu’il se crée est en Administrateur !

    Démarches effectuées :
    – Changement mot de passe LWS (hebergeur)
    – Changement mot de passe WordPress
    – Changement mot de passe adresse email
    – Mise à jour de WordPress
    – Lancement antivirus / antimalware (pas de virus détectés)

    Et même après tout ca, il continue et provoque en s’inscrivant avec ce genre d’emails :
    dreambadtoyou@airmail.com
    ahahahaha@8chain.com
    neverkillme@airmail.com

    Je commence sérieusement à perdre patience car ca fait 4 fois que cela se répète, je fais donc appel a vous !

    Merci d’avance pour vos conseils 🙂

    #2264330
    ouiouiphoto
    Participant
    Maître WordPress
    1539 contributions

    Bonjour

    As tu une extension de sécurité sur ton site. Car manifestement il y a une faille et il l’exploite

    #2264332
    NicoloDC
    Participant
    Initié WordPress
    6 contributions

    Pas vraiment… En sécu appart Akismet Anti-Spam et Captcha Bank je n’ai rien, que me conseille-tu ?

    #2264333
    ouiouiphoto
    Participant
    Maître WordPress
    1539 contributions

    Personnellement j’utilise Itheme security

    #2264336
    NicoloDC
    Participant
    Initié WordPress
    6 contributions

    Merci, je te fais part de mon retour prochainement

    #2264337
    NicoloDC
    Participant
    Initié WordPress
    6 contributions

    Tu en pense quoi de cela ?
    <table class= »widefat »>
    <tbody>
    <tr class= »entry-row »>
    <td>wp-config.php</td>
    <td>444</td>
    <td>644</td>
    <td>AVERTISSEMENT</td>
    <td>
    <div></div></td>
    </tr>
    <tr class= »entry-row alternate »>
    <td>.htaccess</td>
    <td>444</td>
    <td>644</td>
    <td>AVERTISSEMENT</td>
    </tr>
    </tbody>
    </table>
    Que dois-je faire ?

    #2264338
    NicoloDC
    Participant
    Initié WordPress
    6 contributions

    Il vient de recréer un compte même avec l’extension 🙁

    #2264354
    C_Lucien
    Modérateur
    Maître WordPress
    5115 contributions

    Bonjour,

    donc, gros nettoyage à faire, à commencer par le PC.

    Si l’IP de l’intrus est constante, il est possible de la bloquer via la console de gestion de l’hébergeur cPanel ou équivalent.

    Méthode de nettoyage, voir cette discussion.

8 sujets de 1 à 8 (sur un total de 8)
  • Vous devez être connecté pour répondre à ce sujet.