Piratage par mots clés japonais (Créer un compte)

  • WordPress :5.4
  • Statut : non résolu
  • Ce sujet contient 8 réponses, 4 participants et a été mis à jour pour la dernière fois par Flobogo, le il y a 1 mois.
9 sujets de 1 à 9 (sur un total de 9)
  • Auteur
    Messages
  • #2344102
    clmntmcht
    Participant
    Initié WordPress
    17 contributions

    Bonjour à tous,

    Ma configuration WP actuelle

    Problème(s) rencontré(s) :

    Je suis victime de piratage par mots clés japonais. J’ai fait un scan et nettoyage avec Wordfence, qui m’a permis d’identifier et supprimer 7 fichiers malveillants.

    J’ai ensuite suivi ce tuto conçu par Google sur le sujet : https://developers.google.com/web/fundamentals/security/hacked/fixing_the_japanese_keyword_hack?hl=fr

    J’ai renvoyé mon sitemap sur Search Console, mais rien ne bouge depuis 1 semaine. C’est peut être encore trop tôt ?

    A qui c’est déjà arrivé ? ça sort un peu de mon domaine de compétences… Si vous avez des solutions / suggestions, je suis preneur.

    Merci beaucoup !

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2344114
    momofr@free.fr
    Modérateur
    Maître WordPress
    3969 contributions

    Salut, il est impératif de mettre en place une extension de sécurité avec un CMS et de faire TOUTES les mises à jours thème, extensions et fichiers WordPress. SI ton extension WordFence est correctement paramétrée il n’y pas de souci, et si une faille est exploitée tu es au courant instantanément.

    #2344116
    clmntmcht
    Participant
    Initié WordPress
    17 contributions

    Merci pour ta réponse.

    Le coeur de WordPress ainsi que le thème et toutes les extensions sont à jour. En fait, il y avait une faille de sécurité dans les fichiers du thème, depuis ça a été corrigé, et j’ai tout mis à jour. La sécurité a été renforcé sur le site.

    Mais depuis une semaine rien n’a bougé…

    #2344213
    Flobogo
    Modérateur
    Maître WordPress
    16894 contributions

    Bonjour,

    Vous pouvez consulter ce tuto qui vous permettra peut-être de voir si vous avez oublié quelque chose : https://wpfr.net/support/sujet/solutions-de-depannage-pour-un-site-hacke-pirate/

     

    #2348142
    clmntmcht
    Participant
    Initié WordPress
    17 contributions

    Bonjour à tous,

    Après la mise en place de tout un tas d’actions, j’ai enfin réussi à diminuer le nombre de visites et à bloquer l’indexation des “mauvaises pages” sur google. Cependant, je constate qu’il y a toujours plus de 1M de pages valides…

    Comment faire pour faire baisser cette courbe ? Et définitivement éradiquer ces “mauvaises pages” ? A la main ça va être fastidieux…

    Merci pour vos retours !

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2366835
    tchallo
    Participant
    Initié WordPress
    2 contributions

    Bonjour,
    As-tu trouvé des solutions à ce problème ? Je suis dans la même situation actuellement

    Merci pour ton retour,
    Bonne journée

    #2367000
    clmntmcht
    Participant
    Initié WordPress
    17 contributions

    Salut,

    Le problème semble être résolu, mais cela a pris du temps entre mes premières actions et les premiers résultats. Par contre, ça a foutu un beau bordel dans le SEO et encore aujourd’hui…

    Les solutions que j’ai mise en place :
    – MAJ du thème wordpress
    – MAJ de wordpress
    – Scan avec Wordfence et suppression des fichiers malveillants / réparation des fichiers
    – Suppression des utilisateurs suspects dans WordPress et dans la search console (personnellement j’en n’avais pas, mais à vérifier)
    – Modification de tous les mots de passe
    – Renforcement de la sécurité du .htaccess : https://wpmarmite.com/htaccess-wordpress/
    – Mise en place d’une double authentification sur le backoffice
    – Réindexation du site sur la search console et renvoi du sitemap
    – et attendre… vérifier de temps en temps les stats sur la search console

    Voilà 😉 Bon courage !

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2367003
    tchallo
    Participant
    Initié WordPress
    2 contributions

    Hello,
    Merci beaucoup pour la réponse,
    Je vais essayer tout ça, et m’armer de patience 🙂
    Bonne journée !

    • Cette réponse a été modifiée le il y a 1 mois par Flobogo. Raison: retrait du mode "privé" (aucune info compromettante)
    #2367025
    Flobogo
    Modérateur
    Maître WordPress
    16894 contributions

    Bonjour @tchallo

    Je vous conseille de suivre l’ensemble des recommandations données dans cet article relatif aux sites piratés

9 sujets de 1 à 9 (sur un total de 9)
  • Vous devez être connecté pour répondre à ce sujet.