Piratage site ? (Créer un compte)

  • WordPress :5.2
  • Statut : non résolu
  • Ce sujet contient 4 réponses, 3 participants et a été mis à jour pour la dernière fois par Flobogo, le il y a 12 mois.
5 sujets de 1 à 5 (sur un total de 5)
  • Auteur
    Messages
  • #2279329
    aquavital
    Participant
    Padawan WordPress
    53 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL : 5.6.20
    • Thème utilisé :  thème Classipress
    • Extensions en place : Acunetix WP Security, AJAX Login,Antispam Bee, Contact Form 7,Custom Sidebars,Document Gallery,Easy Image Slider Pro,eCommerce Product Catalog for WordPress,MailPoet 3 (nouveau),TablePress
    • Nom de l’hébergeur : Php.net
    • Adresse du site : http://www.aquatrade.fr

    Problème(s) rencontré(s) : j’ai un site qui tourne sous Classipress avec des inscriptions constantes de robot que je n’ai jamais pu empêcher et depuis ce matin je ne peux plus accéder à la page et à l’admin, pensez vous qu’il a été piraté ?

    Lorsqu’on tape l’adresse http://www.aquatrade.fr il y a un message ‘access denied’

    Merci

    Yves

    #2279334
    Li-An
    Modérateur
    Maître WordPress
    24353 contributions

    Bonjour, j’ai accès au site. Il ne semblerait pas que votre site ait été piraté https://sitecheck.sucuri.net/results/aquatrade.fr et le message semble lié à vos extension de sécurité (vous vous êtes bloqué vous-même).

    D’un point de vue purement sécurité vous devriez passer à php 7.3+ et la dernière version de WP, installer une extension de sécurité À  JOUR (Acunetix n’a pas eu de mise à jour depuis 4 ans !). Ninja Firewall, Secupress ou Wordfence sont des possibilités.

    Pour bloquer l’inscription de bots, https://www.echodesplugins.li-an.fr/plugins/la-sentinelle-antispam/ semble être une bonne solution.

    #2279385
    aquavital
    Participant
    Padawan WordPress
    53 contributions

    Bonjour,

    Merci je ne peux y accéder via un navigateur ?

    je vais supprimer Acunetix via ftp

    Merci

    Yves

    #2279387
    Li-An
    Modérateur
    Maître WordPress
    24353 contributions

    Il faut supprimer en effet par FTP mais comme c’est une extension de sécurité, il se peut qu’il y ait d’autres choses à nettoyer. Lisez la doc de l’extension.

    #2279652
    Flobogo
    Modérateur
    Maître WordPress
    16275 contributions

    Bonjour,

    D’un point de vue purement sécurité vous devriez passer à php 7.3+ et la dernière version de WP, installer une extension de sécurité À  JOUR

    Je rajoute à ces bons conseils qu’il faudra passer le site en HTTPS, si besoin à l’aide de l’extension Really Simple SSL qui le fera pour vous, comme expliqué ici.

5 sujets de 1 à 5 (sur un total de 5)
  • Vous devez être connecté pour répondre à ce sujet.