Pub automatiquement affichée sur mon site : help !

  • WordPress :3.6
  • Statut : non résolu
15 sujets de 16 à 30 (sur un total de 52)
  • Auteur
    Messages
  • #2267851
    Flobogo
    Modérateur
    Maître WordPress
    15778 contributions

    @ludo-le-gars :

    Avant de passer mes Admin en Abonné, ai-je intérêt à garder la liste de ceux-ci pour les supprimer ensuite (j’ai d’autres Abonnés que je ne veux pas supprimer) ?

    A mon avis, 2 solutions :

    • la plus simple : vous êtes sûr de supprimer les mauvais admin ? ==> supprimez-les directement.
    • vous hésitez sur certains “admins” à supprimer, qui sont peut-être de vrais abonnés ? Passez-les d’abord en statut “contributeur”, avant de les supprimer d’ici quelques jours, quand vous y verrez pus clair et que vous aurez éventuellement fait le tri entre les vrais et les faux.

    Et vérifiez dans les options de réglages (dans l’admin’) que tout nouvel inscrit a bien le rôle d’abonné … et pas d’administrateur !

    Flobogo, quand vous dites « Vu le retard de versions accumulé, et vu le piratage, je pense que vous pourriez repartir presque à zéro, en ne conservant que le « squelette » du site. (essentiellement la base de données et les images) », cela serait une autre procédure que celle que vous détaillez, c’est bien ça ?

    Oui, mais non … 🤔
    En fait, je pensais au “squelette” du contenu, à savoir vos images (dossier wp-content/uploads) + vos contenus – textes sauvegardés par l’outil Exporter –> Tout le contenu.

    Sans la base de données,  on pourrait donc tout effacer, réinstaller un WP “tout neuf” en 5.2.2, et importer vos contenus et vos images. Mais c’est très sommaire comme sauvegarde, et sans garantie en termes de résultats lors de la restauration.
    Car si on supprime la base de données, vous risquez notamment de perdre vos commentaires, qui semblent importants pour vous.

    Si on tient compte de la sauvegarde de la base de données … celle-ci est liée à la version de WordPress. Et donc, il faut mettre à jour comme je vous l’ai indiqué. Même si c’est long, c’est la seule façon de conserver l’essentiel de votre site. (vous perdrez sans doute quelques réglages liés au thème, vu qu’il faudra aussi le mettre à jour et que vous n’aviez pas fait de thème-enfant)

    Est-ce grave que je bosse sur le site s’il est toujours accessible ?

    Je pense comme Li-An : mettez une extension de maintenance, et mettez à jour rapidement.
    Ou mieux, si vous pouvez (si vous savez), mettez une page index.html à la racine de l’installation, ce serait le mieux, car le site risque de “sauter” au cours des manipulations de restauration successives.

     

    @ferman (et @ludo-le-gars)

    En effet, le virus n’a pas l’air bien méchant … pour l’instant. Mon antivirus ne m’a pas empêchée d’aller sur le site, et comme j’ai un bloqueur de pub (ce qui est probablement votre cas, mais pas celui de Ludo), si il n’y a “que ça” pour l’instant, ce n’est pas trop grave … en apparence.
    Mais le virus est peut-être “silencieux”, c’est à dire en train de se propager dans les différents fichiers/dossiers de l’installation. Ou bien via les pubs, il s’insère peut-être ensuite sur le site du visiteur, ou du moins chez les abonnés quand ils se logguent, j’avoue que je ne sais pas jusqu’où un pirate peut aller. Il vaut mieux stopper son expansion quand même.

    Ou même, par un coup de chance extraordinaire, Ludo n’a pas été infecté gravement et n’a chopé qu’un petit rhume, pardon, un p’tit virus qui implante juste 2-3 pubs supplémentaires sur son site, vite bloquées par un bloqueur de pub.
    Mais avec une version aussi ancienne de WordPress (août 2013 !! *), et idem pour le thème et les extensions, il vaut mieux ne pas attendre l’infection gravissime sans vaccin connu !
    C’est un peu comme si quelqu’un disait “je n’ai plus de frein sur ma voiture, mais j’arrive à me débrouiller, je n’ai pas encore eu d’accident”. 😜

    * Ce qui est même amusant, c’est que hier soir, la version WP 3.6 (= 3.6.0) était encore accessible au téléchargement, et aujourd’hui, il n’y a plus que la 3.6.1

     

    #2267852
    ferman
    Participant
    Maître WordPress
    1009 contributions

    Je suis d’accord: ce n’est en effet peut être pas très grave pour le moment mais il y a quand même un important élément à charge: les 500 + administrateurs! Cela signifie que la base de données est (était?) grande ouverte et je pense qu’il faudra dans le futur  envisager de faire  non seulement le ménage dans les dossiers mais aussi dans la base de données . Ce n’est pas le plus simple mais ce n’est pas non plus très complexe et c’est bien documenté.

    Et puis, il y a ces tentatives d’intrusion quand on visite le site. Peut être pas grave mais ça peut décourager les visiteurs.

    #2267864
    Ludo le gars
    Participant
    Padawan WordPress
    63 contributions

    Enorme orage ici, j’ai du couper internet et mon ordi ! 🙁

    je suis vert ! Je voulais tellement avancer ce soir…

    ce sera demain.

     

    #2267898
    Flobogo
    Modérateur
    Maître WordPress
    15778 contributions

    Il vaut mieux prendre votre temps, et en toute sécurité. Si vous n’avez pas l’habitude des sauvegardes de BDD et de l’utilisation de Filezilla, comptez au moins 1/2 journée de travail !  … ou la nuit, si vous attaquez à 19 h.

    #2268014
    Ludo le gars
    Participant
    Padawan WordPress
    63 contributions

    Bon, j’y suis ! J’ai démarré la suppression de mes Administrateurs en ayant constaté qu’il y en avait deux de plus ce soir!

    J’ai remarqué aussi que plein avaient comme partie d’identifiant “BuraOren” (voir fichier joint). Si ça peut aider…

     

    • Cette réponse a été modifiée le il y a 2 mois et 2 weeks par  Ludo le gars.
    #2268017
    Ludo le gars
    Participant
    Padawan WordPress
    63 contributions

    Et j’ai un Admin particulièrement étonnant : wp_updates ! voir fichier joint.

    Qu’en est-il ?

    Pour l’instant je le garde et le transforme en Abonné. Vous me direz, svp, si je peux le supprimer ou si c’est normal. merci !

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2268020
    C_Lucien
    Modérateur
    Maître WordPress
    4250 contributions

    Bonjour,

    une adresse sur yandex.com ? Supprimez !

    Ne vous laissez pas abuser par des identifiants évoquant WordPress. Il n’y a que vous à être autorisé à administrer votre site.

    #2268043
    Ludo le gars
    Participant
    Padawan WordPress
    63 contributions

    Je me suis lancé dans la procédure détaillée de Flobogo, en ajoutant une étape 0 : sauver ma base de données avant toute modification.

    Et là, ça m’inquiète vraiment au niveau temps : en une heure, ça a téléchargé 1/4 de mes fichiers du wp-content/uploads  !!! Près de 18 Go en tout à prévoir. Donc 4 heures.

    Je n’imagine pas le faire 16 fois pour passer de la 3.6 à la 5.2. N’y a-t-il pas un moyen (simple) d’optimiser mes récupérations de fichiers ?

    Si aucun moyen d’accélération de FileZilla n’existe, je serai patient… Mais autant, alors, que je mette un index.html sur le long long terme…

    #2268044
    C_Lucien
    Modérateur
    Maître WordPress
    4250 contributions

    Bonjour,

    le contenu du dossier uploads n’aura pas besoin d’être téléchargé à chaque étape. 18 Go, c’est en effet long sans la fibre.

    #2268045
    Ludo le gars
    Participant
    Padawan WordPress
    63 contributions

    Ça c’est une bonne nouvelle ! 😉 Merci C-Lucien

    Ça fait bizarre de devenir, subitement, le chirurgien de son site, moi qui n’ai jamais aimé qu’y mettre du contenu… Merci à vous tous pour votre aide !

    #2268047
    Li-An
    Modérateur
    Maître WordPress
    22372 contributions

    Pour les noms d’admin, ce sont des noms générés par des robots, il ne faut donc s’étonner de rien. En effet, seule la base de données est à sauvegarder à chaque étape.

    #2268049
    C_Lucien
    Modérateur
    Maître WordPress
    4250 contributions

    Bonjour,

    Ça fait bizarre de devenir, subitement, le chirurgien de son site

    et pourtant, vous avez bien commencé par l’accoucher… Pour ne pas avoir à intervenir en urgence et devoir tout réparer, il importe de prendre conscience qu’un site internet “survit” dans un univers où tous les coups sont permis, où on ne peut pas laisser vivre un site sans lui accorder des soins réguliers.

    Il faut être présent, surveiller, prévenir, devenir un touche-à-tout du web. Une certaine forme d’“expertise” vient –ou pas, avec le temps. En tous cas, on apprend de ses propres erreurs, et pour ce qui me concerne, des erreurs des autres aussi.

    L’entraide offerte ici, et en d’autres endroits de la Toile, est la compagne indispensable de cet apprentissage pour le néophyte, le profane, le béotien que je reste.

    #2268053
    Ludo le gars
    Participant
    Padawan WordPress
    63 contributions

    Oui, C_Lucien, je peux concevoir qu’on doive protéger et cajoler son site. J’avoue bien que ces aspects techniques ne sont pas ma tasse de thé… Je pensais que ça pourrait tourner “tout seul” techniquement. Naïvement.

    L’entraide apportée ici me fait du bien, me rassure, me conforte aussi dans l’attitude que j’ai sur mon propre site, justement celui hacké, où je ne compte pas mes heures en ce qui concerne le jeu de société. Je tente de donner un maximum d’infos, comme en atteste la longueur de mes articles et mes -très- nombreuses photos. Sans autre fil conducteur que la passion, l’envie de faire partager, d’aider, de conseiller.
    Merci de me donner, en quelque sorte, ce retour.

    Bonne nuitée !

     

    #2268057
    Flobogo
    Modérateur
    Maître WordPress
    15778 contributions

    Bonsoir,

    Je ne crois pas avoir dit que le dossier wp-content/uploads serait à sauvegarder à chaque étape, mais uniquement la base de données.

    Pour info, si vous ne voulez pas gérer l’aspect technique de WordPress, il existe la plateforme d’hébergement et gestion de site wordpress.com, gérée par Automattic. Mais c’est une version complètement bridée de WordPress en ce qui concerne les extensions.

    Dès lors que vous voulez un forum, ou juste un espace membre, c’est soit payant chez wp.com … soit gratuit (selon les extensions installées), mais sous votre responsabilité.

    Votre site, c’est votre bébé. Votre tamagoshi ( / tamagotchi) si vous préférez. C’est à vous d’en prendre soin. Sinon, il risque de mourir.

    #2268081
    Ludo le gars
    Participant
    Padawan WordPress
    63 contributions

    J’ai essayé de créer le fichier index.html placé en fichier joint à ce message en version .odt, (pour annoncer la maintenance) que j’ai envoyé par FTP dans wp-content puis dans public_html, mais ça a l’air de ne rien donner : quand je lance mon site http://www.ludolegars.fr j’arrive sur de la pub immédiatement !

    Et chez vous ? Qu’est-ce qui ne va pas ? Merci…

    • Cette réponse a été modifiée le il y a 2 mois et 2 weeks par  Ludo le gars.
    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
15 sujets de 16 à 30 (sur un total de 52)
  • Vous devez être connecté pour répondre à ce sujet.