Pub automatiquement affichée sur mon site : help !

  • WordPress :3.6
  • Statut : non résolu
15 sujets de 1 à 15 (sur un total de 52)
  • Auteur
    Messages
  • #2267760
    Ludo le gars
    Participant
    Padawan WordPress
    63 contributions

    Bonjour,
    <div id=”fwf_content”>Ma configuration WP actuelle :

    • – Version de WordPress : 3.6
    • – Version de PHP/MySQL : 5.4.45 / 5.7.24
    • – Thème utilisé : Catch Box
    • – Thème URI : http://catchthemes.com/themes/catchbox
    • – Extensions en place : Advanced Random Posts Widget (1.4), Akismet (2.5.9), Avatar Manager (1.5.1), Captcha (4.1.0), Confirm User Registration (2.1.1), Contact Form 7 (3.5.2), Contact Form 7 Modules: Hidden Fields (1.3.2), Contact Form 7 Modules: Send All Fields (1.3.2), Easy Columns (v2.1.1), Easy WordPress Donations (1.8.6), Faster Image Insert (2.4.1), Form Lightbox (1.1.2), Forum_wordpress_fr (4.2), GA Google Analytics (20130705), Members (0.2.2), Newsletter (3.4.8), PayPal Donations (1.8.1), QuickShare (1.3.1), recent_posts_in_cat (1.0), Relevanssi (3.1.7), Responsive Lightbox (1.1.0), RSS Importer (0.2), Search Regex (1.4.14), Subscribe to Comments Reloaded (2.0.3), TinyMCE Advanced (3.5.8), Uji Countdown (2.0.2), Use Shortcodes in Sidebar Widgets (1.0), WordPress Importer (0.6.1), WP-Activity (2.0), WP-Polls (2.64), WP-PostRatings (1.74), WP Colorful Tag Cloud (2.0.1), Yet Another Related Posts Plugin (4.0.6)
    • – Adresse du site : http://www.ludolegars.fr
    • – Nom de l’hébergeur : Apache

    </div>
     

    Problème(s) rencontré(s) :

    Le problème a débuté il y a un mois environ. Par moments, quand je cliquais avec le bouton de gauche sur ma page d’accueil, ça ouvrait une pub (install de flash ou de firefox je crois). Je m’en sortais en cliquant d’abord avec le bouton droit puis le gauche.

    Depuis hier soir, dès qu’on ouvre ma page d’accueil, on bascule sur de la pub…

     

    Je ne suis pas du tout attiré par toutes les facettes techniques (honte à moi sûrement) et, du coup, j’ai laissé courir. Là, je suis carrément embêté et bloqué. Et j’ai besoin d’aide svp…

    Merci !

    #2267763
    ferman
    Participant
    Maître WordPress
    1006 contributions

    Bonjour,

    Vous n’êtes pas signalé comme piraté chez Sucuri (https://sitecheck.sucuri.net/results/www.ludolegars.fr) mais votre site semble être un peu dangereux à visiter (une attaque bloquée chez moi par mon pare-feu). Le site est donc infecté, ce qui explique la pub qui s’affiche (je n’ai pour ma part rien vu). Ce n’est pas très étonnant: vous avez un site pas du tout à jour (wordpress 3.6 de 2013, contact form 7 3.5.2 (2013). Je n’ai pas vérifié les autres extensions mais je suppose que c’est pareil. Vous n’avez jamais fait une mise à jour depuis 2013?  Et php 5.4 aussi dépassé. Vous allez avoir du travail. Regardez le post de Flobogo et celui-ci  ainsi que les liens qui y figurent. Je commencerais par essayer de mettre tout à jour (post de Flobogo) avant de passer à l’étape désinfection.

    • Cette réponse a été modifiée le il y a 2 mois et 2 weeks par  ferman.
    #2267766
    C_Lucien
    Modérateur
    Maître WordPress
    4250 contributions

    Bonjour,

    WordPress 3.6 ! Bien des failles de sécurité et des bogues ont été corrigés depuis.

    Votre site n’est pas à l’abri d’un piratage encore plus sévère, surtout si d’autres éléments –extensions et thème, ne sont pas non plus à jour.

    Nettoyage fastidieux, mais indispensable.

    Pages utiles
    https://www.iceranking.com/wordpress-seo/guide-complet-pour-nettoyer-et-securiser-wordpress-apres-un-hacking/

    Mon premier WordPress

    Éventuellement, il faudra abandonner thème et extensions s’ils n’ont pas été mis à jour récemment.

    Pour une mise à jour de cette ampleur, il faudra procéder par étapes, en prenant la version de WordPress la plus récente dans chaque “branche”, c’est-à-dire quand le numéro de version saute d’une unité (5.x.x succédant à 4.x.x, succédant elle-même à 3.x.x).

    Avant chaque étape de mise à jour, il faudra sauvegarder

    • les fichiers wp-config.php et .htaccess
    • la base de données

    Lire cette page https://lashon.fr/wordpress-mettre-a-jour-anciennes-versions/

    Les différentes versions sont disponibles là https://wordpress.org/download/releases/

     

    #2267776
    Ludo le gars
    Participant
    Padawan WordPress
    63 contributions

    Bonsoir

     

    Je prends connaissance de vos messages et vous en remercie.

    J’ai actuellement lancé un scan de mon ordi. Et j’ai lu les posts conseillés  (sans tout bien comprendre).

    J’ai compris que je devrai faire 16 mises à jour de WP pour passer de ma version 3.6 à la 5.2.2 tout en sauvegardant certains fichiers à chaque étape et en testant si tout marche bien. Mais comment tester si mon site me renvoie de la pub à l’affichage ? D’autre part, sans parler de difficultés techniques pour réaliser ces opérations bien longues (je vais devoir y passer, OK), je m’interroge sur l’utilité du menu Outils – Exporter – Tout le contenu de mon tableau de bord et que j’ai bien pris soin de faire très souvent depuis 2013. Merci de votre retour.

    Dernière chose : Avast m’indique avoir bloqué mon site en octobre pour les raisons indiquées sur le fichier joint. Est-ce que ça peut aider ?

    Encore merci et je ferai mon possible pour mettre en œuvre vos conseils…

    Ludo

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2267778
    Ludo le gars
    Participant
    Padawan WordPress
    63 contributions

    Oulhlahla, je complète mon message précédent par ce que je viens de trouver à l’instant en examinant mes Utilisateurs : 547 sont mentionnés Administrateur !!! D’après ce que j’ai vu, aucun article et aucune date de dernière connexion pour eux. Un truc de fou… 🙁

    Dois-je faire quelque chose en urgence là-dessus ?

    Merci

     

    #2267779
    Li-An
    Modérateur
    Maître WordPress
    22372 contributions

    Il faut voir si tu peux récupérer une sauvegarde OVH via la console d’AVANT les problèmes. Si ce n’est pas possible…

    Commence à mettre à jour les extensions et le thème. Passe php en 5.6+ – modifier sa version de php chez OVH https://docs.ovh.com/fr/hosting/mutualise-configurer-la-version-de-php-depuis-votre-espace-client/

    Supprime tous les comptes admins autres que les tiens. Regarde la date de mise à jour des extensions. Si il y en a qui n’ont pas été mises à jour depuis plus de deux ans, supprime les.

     

    #2267780
    ferman
    Participant
    Maître WordPress
    1006 contributions

    Je retire ma réponse. Cela ne ferait qu’embrouiller les choses et c’est déjà assez compliqué comme ça. Une série noire d’infections ce soir.

    • Cette réponse a été modifiée le il y a 2 mois et 2 weeks par  ferman.
    • Cette réponse a été modifiée le il y a 2 mois et 2 weeks par  ferman.
    #2267783
    Flobogo
    Modérateur
    Maître WordPress
    15774 contributions

    Bonjour,

    mes Utilisateurs : 547 sont mentionnés Administrateur !!!

    Il faut en effet corriger ça de toute urgence, même si la plupart n’ont probablement rien fait de grave. (mais certains, sans doute)

    Commencez par les passer tous au statut “abonné”, en prenant bien soin de laisser votre profil à vous en admin’ 😉
    Dans les 48 h suivantes, vérifiez si aucun nouvel admin’ inconnu n’est apparu. Vous pourrez ensuite les supprimer, mais déjà avec le statut “abonné”, ils ne peuvent plus rien faire de grave.

    je m’interroge sur l’utilité du menu Outils – Exporter – Tout le contenu de mon tableau de bord

    Cet outils sert à sauvegarder (au moins partiellement) vos contenus textes des articles et pages, éventuellement les images associées quand on coche l’option correspondante (il me semble). C’est mieux que rien comme sauvegarde, mais ça ne sécurise absolument pas le site.

    Vu le retard de versions accumulé, et vu le piratage, je pense que vous pourriez repartir presque à zéro, en ne conservant que le “squelette” du site. (essentiellement la base de données et les images)

    Mes conseils adaptés à votre situation (qui sont les mêmes que C_Lucien, en plus détaillés) :

    1ère partie :

    • désactivez toutes vos extensions, sauf Akismet
    • désactivez votre thème et activez à la place Twenty twelve ou Twenty thirteen si vous l’avez. Supprimez les autres thèmes si vous en avez (Twenty Ten ou Twenty Eleven, mais conservez CatchBox juste désactivé)
    • impératif : sauvegardez votre base de données par PhpMyAdmin (chez votre hébergeur, connectez vous au CPanel pour y accéder), en suivant ce tuto même si les images ne sont plus à jour
    • impératif : en passant par FTP (Filezilla) sauvegardez sur votre ordi le dossier wp-content/uploads, le dossier wp-content/themes/catchbox, le fichier wp-config.php et le fichier .htaccess si vous en avez un
    • faites la liste de vos extensions
    • déconnectez-vous de votre site

    2ème partie :

    • téléchargez directement sur votre ordi la version 3.9.27 de WordPress que vous trouverez ici. Dézippez-la.
    • par FTP, supprimez les dossiers wp-admin, wp-includes, les fichiers à la racine (wp-xxx sauf les 2 que vous avez sauvegardés à la 1ère étape) et remplacez-les par les versions saines des mêmes dossiers et fichiers contenus dans le zip de WP 3.9.27
    • allez dans votre admin’ de site, et vérifiez si vous pouvez accéder à vos articles et pages, et si vous pouvez en créer un nouveau. Bien sûr, votre site sera en version “light” puisque vous aurez activé un autre thème (Twenty Twelve) et désactivé vos extensions, mais laissez-le comme ça provisoirement. On met d’abord à jour WP. Si tout est OK* (sinon, voir à la fin), déconnectez-vous du site
    • refaites une sauvegarde de la base de données

    3ème partie (si la 2ème est OK) :

    • chez l’hébergeur (par CPanel), passez en version PHP 5.6
    • refaites les 4 étapes de la 2ème partie avec la version 4.0.26 à télécharger et à dézipper.
    • A faire en plus : envoyez par FTP le dossier du thème Twenty Fourteen présent dans le dossier sain (dézipé sur votre ordi) wp-content/themes/ à envoyer vers le même dossier sur votre site. Puis connectez-vous au site, désactivez le thème Twenty Twelve et activez Twenty Fourteen à la place. Si ça fonctionne (accès aux pages et articles + création ou modification d’existants), vous pourrez même  supprimer Twenty Twelve. Refaites une sauvegarde de BDD. Déconnectez-vous du site.
    • chez l’hébergeur (par CPanel), passez en version PHP 7.0
    • refaites à nouveau la même procédure pour la version 4.9.10 de WordPress, y compris envoi du thème Twenty Sixteen présent dans le dossier sain pour replacer ensuite Twenty Fourteen. À nouveau, vérifiez si l’admin’ du site fonctionne de manière basique : accès aux pages et articles / création ou modification d’existants. Déconnectez-vous du site, sauvegardez la BDD
    • chez l’hébergeur (par CPanel), passez en version PHP 7.1
    • recommencez cette fois avec la version 5.1.1 de WordPress

    4ème partie :

    • Si la version 5.1.1 fonctionne (vous avez de la chance), installez directement depuis le site l’extension Really Simple SSL et activez-la. (c’est pour passer votre site en HTTPS)
      Faites de même avec l’extension Classic Editor (car la version 5.x de WP introduit un nouvel éditeur avec lequel vous risquez d’être perdu, en plus de toutes les nouveautés) . Activez aussi cette extension.
      Sauvegardez encore une fois la BDD.
    • Par FTP, récupérez votre fichier .htaccess , ouvrez-le sur votre ordi avec NotePad++, et ajoutez cette ligne à la fin :
      Options -Indexes
      C’est juste pour empêcher d’autres personnes d’accéder à la liste de vos dossiers d’installation. On aurait pu le faire avant, mais autant voir si tout fonctionne d’abord

    5ème partie :

    • Et maintenant, on attaque les autres mises à jour : téléchargez sur votre ordi le thème Catch Box dans sa dernière version, dézippez-la. Puis par FTP, supprimez dans votre installation de site le dossier wp-content/themes/catcbox et envoyez à la place le dossier dézippé.
      Connectez-vous au site, activez le thème, et allez sur le site. Vous aurez sûrement perdu certaines configurations, il faudra refaire vos menus et vos widgets, mais vous devriez retrouver à peu près votre design. Le reste sera à refaire à la main. (directement dans le tableau de bord, avec l’outil de personnalisation)
      Déconnectez-vous du site. Sauvegardez la BDD
    • A partir du répertoire officiel des extensions (plugins) de WP, recherchez et téléchargez toutes vos extensions (pour celles qui existent encore), et dézippez-les sur l’ordi
    • Par FTP, supprimez les extensions que vous avez pu retrouver et envoyez la version saine vers wp-content/plugins
    • Connectez-vous au site, supprimez les extensions que vous n’avez pas pu trouver en version “saine” sur wordpress.org
    • Vérifiez si vous avez encore des mises à jour à faire (vous ne devriez plus en avoir, sauf peut-être des traductions), et si oui, faites-les.
    • Pour finir, réactivez une par une les extensions (uniquement celles qui sont saines, en nouvelle version), en commençant par les plus indispensables au fonctionnement de votre site. Entre chaque extension activez, testez le fonctionnement du site (accès / création / modification d’articles ou pages), ainsi que la fonctionnalité correspondant à l’extension (exemple : quand vous activez l’extension Contact Form 7, testez le fonctionnement du formulaire). Sauvegardez régulièrement la BDD

    6ème partie  : si tout vous semble OK, il vous reste à passer en WP 5.2.2, et à revérifiez ensuite si tout est à jour et fonctionne.

    7ème partie : pour finir, il faut vérifier si tout est “sain”, en suivant les conseils de nettoyage ci-dessous qui n’auraient pas encore été faits :

    https://www.iceranking.com/wordpress-seo/guide-complet-pour-nettoyer-et-securiser-wordpress-apres-un-hacking/ (ancien mais toujours d’actualité)
    https://wpformation.com/wordpress-pirate-hack/
    https://www.seomix.fr/securiser-wordpress-piratage/
    https://www.trucsdeblogueuse.com/piratage-recuperer-blog/

     

    * Si vous ne parvenez pas à retrouver un fonctionnement minimum du site (accès aux pages et aux articles côté visiteur), avec possibilité de modification ou création de nouveaux articles ou pages côté admin’,, il faudra revenir poster ici … Mais il faudra alors envisager de tout recommencer à zéro, avec le risque de perdre même vos contenus.

    N’hésitez pas à revenir si vous êtes bloqué quelque part, on essaiera de vous aider. Mais prévoyez au moins une journée de boulot ! Bon courage.

    #2267814
    Ludo le gars
    Participant
    Padawan WordPress
    63 contributions

    Merci infiniment pour ces réponses détaillées ! Je vais m’y atteler dès ce soir. Avant de passer mes Admin en Abonné, ai-je intérêt à garder la liste de ceux-ci pour les supprimer ensuite (j’ai d’autres Abonnés que je ne veux pas supprimer) ?

    Et, Flobogo, quand vous dites “Vu le retard de versions accumulé, et vu le piratage, je pense que vous pourriez repartir presque à zéro, en ne conservant que le « squelette » du site. (essentiellement la base de données et les images)”, cela serait une autre procédure que celle que vous détaillez, c’est bien ça ?

    Dernière question (pour le moment) : comment, et est-ce pertinent, placer un message sur mon site pour indiquer le problème à mes lecteurs ? Un article tout simple ?

    Encore merci,

    Ludovic

     

    #2267815
    Li-An
    Modérateur
    Maître WordPress
    22372 contributions

    Tu peux mettre une extension de maintenance ou un fichier index.html qui sera prioritaire sur le WP (ne pas oublier de le supprimer quand les problèmes seront résolus).

    #2267816
    Ludo le gars
    Participant
    Padawan WordPress
    63 contributions

    Merci Li-an, mais je me rends compte que certains lisent encore mes articles et les commentent ! Je ne sais pas comment ils font… Est-ce grave que je bosse sur le site s’il est toujours accessible ?

    #2267817
    Li-An
    Modérateur
    Maître WordPress
    22372 contributions

    Je pense qu’il vaut mieux que tu le mette en maintenance avec une des solutions proposées. En théorie, des commentaires risquent de partir dans la nature lors des manipulations sur la base de données.

    #2267818
    Ludo le gars
    Participant
    Padawan WordPress
    63 contributions

    OK, je vais donc y passer -à regret- ce soir.

     

    Là, je retourne bosser…

    Merci !

    #2267843
    ferman
    Participant
    Maître WordPress
    1006 contributions

    Bonjour,

    “Merci Li-an, mais je me rends compte que certains lisent encore mes articles et les commentent ! Je ne sais pas comment ils font“. Je ne comprends pas, vous ne pouvez pas lire vos articles? Je n’ai aucun problème pour le faire et ne vois pas de pub. Le seul problème est que j’obtiens le message suivant en visitant le site:

    Malicious Site: Malicious Domain Request 25.  Message bloqué par mon antivirus mais pas vraiment grave d’après lui.

    #2267850
    Li-An
    Modérateur
    Maître WordPress
    22372 contributions

    Je suis personnellement tombé sur une page de pub. Ça peut dépendre de tas de facteurs (navigateurs, antipub, antivirus…). Mais pas tout de suite par exemple.

15 sujets de 1 à 15 (sur un total de 52)
  • Vous devez être connecté pour répondre à ce sujet.