Pub automatiquement affichée sur mon site : help !

  • WordPress :3.6
  • Statut : non résolu
7 sujets de 46 à 52 (sur un total de 52)
  • Auteur
    Messages
  • #2268818
    Flobogo
    Modérateur
    Maître WordPress
    15786 contributions

    Aïe, jamais rencontré ce message.

    Bon, 1ère piste simple, vu qu’il dit que le fichier est vide : est-ce que votre sauvegarde en XML fait 0 Ko … ou plus ? Elle n’a pas besoin d’être très lourde, mais peut quand même peser 2 à 3 Mo

    Si le fichier XML pèse au moins quelques centaines de Ko, on peut espérer qu’il ne soit pas vide. Dans ce cas, il faudrait résoudre le problème d’envoi de fichier dans php.ini. Faites une recherche à l’aide de votre ami GG, ou posez la question sur le forum WampServer. (Bien lire les différentes “Notes” avant de poser votre question, il y a peut-être déjà la réponse ou des pistes de réponses dans les Notes, en particulier celle intitulée “dépannage”. C’est très technique, si besoin, demandez-leur de l’aide en expliquant là où vous bloquez)

     

    #2268848
    Ludo le gars
    Participant
    Padawan WordPress
    63 contributions

    Bonjour.

    Merci Flobogo, fidèle au poste entre minuit et 1 heure du matin ! 😉

    Alors, les dernières nouvelles : mon fichier wordpress.2019-07-02.xml pèse 90669 Ko, donc nettement plus que 0, 2 ou 3 Ko… En creusant sur le net, j’ai trouvé cette procédure (que je pointe pour d’autres utilisateurs dans le futur) : https://wpchannel.com/wordpress/tutoriels-wordpress/augmenter-taille-envoi-fichiers-php-ini-wordpress/ (voir le commentaire de Pierre, il y a 4 ans). J’ai aussi puisé dans ce lien : https://www.numelion.com/configurer-phpmyadmin-pour-les-fichiers-volumineux.html . Après avoir modifié le PHP.ini via l’icône verte de Wampserver (via l’icône verte puis PHP puis PHP.ini) puis Redémarrer les services, j’ai enfin pu faire fonctionner l’importation de mon fichier XML ! 🙂

    Il m’a demandé, presque immédiatement, de réaffecter les auteurs des articles, comme je n’ai pas bien compris, j’ai tout mis en mon nom d’administrateur (Ludo le gars), plutôt qu’Admin. Depuis, il mouline comme un forcené dans son importation : commencé vers 10h20, il est 11h36 et il n’a pas fini. Est-ce normal ?

    Comme je pars en vacances demain et que j’aimerais terminer ces tests aujourd’hui, si quelqu’un peut me confirmer que tout est normal, je veux bien…

    Merci !

     

    • Cette réponse a été modifiée le il y a 2 mois et 2 weeks par  Ludo le gars.
    • Cette réponse a été modifiée le il y a 2 mois et 2 weeks par  Ludo le gars.
    #2268862
    Ludo le gars
    Participant
    Padawan WordPress
    63 contributions

    Après près de 3 heures de moulinage, après avoir vérifié que les fichiers de Wamp64 ne semblaient pas évoluer au niveau des dates, j’ai opté pour cliquer sur Articles dans mon tableau de bord. Et, miracle, j’ai retrouvé mes articles !!! Par contre, il y a de la casse, apparemment :

    • Plus d’images dans mes articles (surtout…)
    • Manque de certains aspects (plugins je pense)

    Je vais devoir creuser davantage, mais ça va attendre mon retour de vacances…

    Par contre, hier, en ouvrant ma base de données encore en ligne chez mon hébergeur Archive-host, par PHP Admin, j’ai trouvé des choses hallucinantes dans wp-options, avec des mentions très nettes à du piratage (je vous mets le fichier en PJ). Ai-je besoin de faire quelque chose en ligne ? Ai-je des risques d’avoir ça en local malgré le fait que j’ai installé un WP5.2.2 propre + wp-uploads récupéré du 02/07/19 + ma sauvegarde via Outils Importer datant du 02/07/19 ? Si oui, que faire ?

    Merci d’avance.

     

    • Cette réponse a été modifiée le il y a 2 mois et 2 weeks par  Ludo le gars.
    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2268938
    Flobogo
    Modérateur
    Maître WordPress
    15786 contributions

    Bonsoir 😉

    Flobogo, fidèle au poste entre minuit et 1 heure du matin !

    Oui, mais je fatigue. Dur-dur le matin à 07h !

    Ouhla, oui, votre fichier XML est très (et trop) lourd !

    Il m’a demandé, presque immédiatement, de réaffecter les auteurs des articles, comme je n’ai pas bien compris, j’ai tout mis en mon nom d’administrateur (Ludo le gars), plutôt qu’Admin.

    Bien sûr ! Ludo le gars, c’est vous (je suppose ^^). Mais Admin, c’est qui ? Il ne faut jamais laisser un identifiant Admin sur WordPress, ça va 2 fois plus vite à cracker pour les pirates.

    j’ai opté pour cliquer sur Articles dans mon tableau de bord. Et, miracle, j’ai retrouvé mes articles !!! Par contre, il y a de la casse, apparemment : Plus d’images dans mes articles (surtout…)

    Il y a une option (case à cocher) avant d’exporter les articles, pour associer les images. Vous pouvez tester (mais ce sera peut-être très lourd)
    Sinon, tant pis, du moment que vous avez la sauvegarde du dossier wp-content/uploads par FTP, on pourra mettre une extension (quand le site fonctionnera) pour récupérer les images à partir du FTP (merci d’avance @li-an)

    Vous pourrez aussi faire la même manip’ de sauvegarde partielle des pages. Et peut-être d’autres types de contenus, si vous en avez.  (mais pas des utilisateurs, vu qu’il y a des “méchants” dedans !)

    Manque de certains aspects (plugins je pense)

    Oui, ça, c’est normal. Ça ira mieux quand on réinstallera /réactivera les extensions.

    en ouvrant ma base de données encore en ligne chez mon hébergeur Archive-host, par PHP Admin, j’ai trouvé des choses hallucinantes dans wp-options, avec des mentions très nettes à du piratage (je vous mets le fichier en PJ).

    Bon, j’ai pas pu bien lire (malgré les lunettes), mais j’ai cru voir que l’adresse du site finit par xxxx.ru  ce qui est très mauvais signe !

    Ai-je des risques d’avoir ça en local malgré le fait que(…)

    Ah ben, si on ré-importe la BDD telle quelle, c’est clair que les problèmes vont rester.

    Ai-je besoin de faire quelque chose en ligne ?

    Oui, si on veut sauver votre site. Je vous conseille de faire les manips suivantes au plus vite :

    • changer vos mots de passe d’accès au FTP, et à la base de données (ce n’est pas le même, hein)
      (attention, il faudra le modifier de la même manière dans le fichier wp-config.php, sinon WP ne pourra plus communiquer avec la base de données)
    • le plus important : sauvegardez vos tables de la base de données une par une (et non pas toutes ensemble). Ajoutez un petit suffixe (par exemple -bad à la fin) pour les distinguer de celles qui seront -good plus tard. (c’est pas obligataoire, mais c’est pour vous y retrouvez plus vite)
    • le plus important (bis) : après la sauvegarde de chaque table, une par une. –> allez dans la table wp_users, et cette fois, soyez sans pitié : supprimez tous les utilisateurs dont vous n’êtes pas absolument sûr, tous ceux qui ont une adresse mail douteuse (surtout en .ru ^^) et tous ceux sans adresse mail (ce qui est normalement impossible). Évidemment, conservez Ludo le gars.
    • (suite) Allez ensuite dans la table wp_usermeta, recherchez votre pseudo, puis dans les lignes qui suivent, recherchez la ligne contenant wp_capabilities qui doit contenir la valeur “administrator” et de même la ligne wp_user_level (en-dessous) doit avoir une valeur au moins à 7 ou plus (ça dépend des extensions supplémentaires, moi j’ai le niveau 10 pour mon site)
      Aucun autre utilisateur ne doit avoir les mêmes informations/valeurs. Si Admin ou un autre utilisateur a les mêmes infos (et que ce n’est pas vous), supprimez-le dans la table wp_users. Mais vérifiez bien avant que vus, vous êtes toujours administrateur du site.
    • Attention : si le pseudo “Ludo le gars” n’a pas les bonnes valeurs (= vous n’êtes plus admin du site), vous pourrez recréer un autre profil administrateur en suivant ce tuto (facile mais en anglais) ou celui-ci (plus complexe, mais en français)

     

    Bon, désolée, vu l’heure, faut vraiment que je m’arrête. Essayez vraiment de suivre ces conseils au plus vite, car sinon, je ne sais pas dans quel état sera votre site après vos vacances.

    Bon courage

    #2268959
    Ludo le gars
    Participant
    Padawan WordPress
    63 contributions

    Bonjour

    Moi je suis plutôt du matin… 😉

    • changer vos mots de passe d’accès au FTP, et à la base de données (ce n’est pas le même, hein)(attention, il faudra le modifier de la même manière dans le fichier wp-config.php, sinon WP ne pourra plus communiquer avec la base de données)

    • Pas pu le faire : on verra si j’aurais dû : je craignais de ne pas réussir à me reconnecter et je n’ai pas trouvé les options dans mes paramètres…
    • le plus important : sauvegardez vos tables de la base de données une par une (et non pas toutes ensemble). Ajoutez un petit suffixe (par exemple -bad à la fin) pour les distinguer de celles qui seront -good plus tard. (c’est pas obligataoire, mais c’est pour vous y retrouvez plus vite)

    • Ca c’est fait ! Sauf la table wp_activity qui me paraît trop lourde et ça mouline. Est-ce grave ?
    • le plus important (bis) : après la sauvegarde de chaque table, une par une. –> allez dans la table wp_users, et cette fois, soyez sans pitié : supprimez tous les utilisateurs dont vous n’êtes pas absolument sûr, tous ceux qui ont une adresse mail douteuse (surtout en .ru ^^) et tous ceux sans adresse mail (ce qui est normalement impossible). Évidemment, conservez Ludo le gars.

    • Ca c’est fait aussi. J’ai supprimé deux comptes (images en PJ) et j’ai fait de même pour ces deux comptes dans wp_usermeta et wp_options.
    • (suite) Allez ensuite dans la table wp_usermeta, recherchez votre pseudo, puis dans les lignes qui suivent, recherchez la ligne contenant wp_capabilities qui doit contenir la valeur “administrator” et de même la ligne wp_user_level (en-dessous) doit avoir une valeur au moins à 7 ou plus (ça dépend des extensions supplémentaires, moi j’ai le niveau 10 pour mon site)Aucun autre utilisateur ne doit avoir les mêmes informations/valeurs. Si Admin ou un autre utilisateur a les mêmes infos (et que ce n’est pas vous), supprimez-le dans la table wp_users. Mais vérifiez bien avant que vus, vous êtes toujours administrateur du site.

    • Ca c’est fait aussi. J’ai vu que mes deux chers user pirates avaient des valeurs de 10 ! Je les ai massacrés ! J’ai supprimé aussi mon compte admin histoire qu’il n’y ait plus qu’un vrai admin : moi-même sous le nom Ludo le gars. Puis j’ai sauvé à nouveau les trois tables modifiées. Au cas où.
    • Attention : si le pseudo “Ludo le gars” n’a pas les bonnes valeurs (= vous n’êtes plus admin du site), vous pourrez recréer un autre profil administrateur en suivant ce tuto (facile mais en anglais) ou celui-ci (plus complexe, mais en français)

    • Pas eu besoin !

    Je rajoute en PJ les deux lignes douteuses (zoomés !) de wp_options avant suppression. J’ai constaté que mon site a dû être piraté le 17 juin, date à laquelle s’est créé le user wp_updates (avec wordpressupdates [at] yandex.com en mail). L’autre compte douteux a été créé le 3 juillet, donc pile entre ma sauvegarde du 2 et celle du 4. A noter, enfin, que j’ai trouvé que la première ligne douteuse de wp_options renvoyait sur yournotifications.ru le fameux site de la pub automatique si j’ai tout bien compris… Je mets une copie d’écran en fichier joint aussi.

    Allez, sur ce, j’espère ne pas avoir fait trop de bêtises et je vous remercie encore beaucoup Flobogo… Je reviendrai sur ce topic une fois rentré de vacances. Mais je le lirai de là-bas au cas où vous voudriez me donner votre avis sur mes actions réalisées.

    Ludo

    • Cette réponse a été modifiée le il y a 2 mois et 2 weeks par  Ludo le gars.
    • Cette réponse a été modifiée le il y a 2 mois et 2 weeks par  Ludo le gars.
    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2269085
    Flobogo
    Modérateur
    Maître WordPress
    15786 contributions

    Bon, je pense que globalement, on aura évité le pire. Je ne sais pas à quoi correspond la table wp_activity, ce n’est pas une des 12 tables standards, elle correspond donc à une extension, mais laquelle ?
    Bah en fait, ça vient de l’extension WP Activity … qui est obsolète !

    Donc, petit devoir de vacances, si vous pouvez : accédez à votre WordPress, désactivez l’extension WP Activity, puis supprimez-la.
    Ensuite, dans PhpMyAdmin, cherchez cette fameuse table wp_activity, et si elle est toujours là, supprimez-la. (case à cocher et … delete) Je suis sûre à 99 % que ça n’aura pas de conséquences. (reste 1% de risque de malchance 😕 )

    Espérons pour la suite que la suppression des 2 comptes “usurpateurs” et du compte “admin” suffira à résoudre le problème. On verra à votre retour de congés* comment sécuriser le site, le mettre à jour, etc …
    Je vous conseille quand même de surveiller pendant vos vacances (tous les 2-3 jours) si de nouveaux utilisateurs “bizarres” ré-apparaissent.
    D’ailleurs, vous devriez fermer (au moins pour le temps des vacances) les possibilités d’inscription sur le site, en décochant la case “tout le monde peut s’enregistrer” dans les Réglages de votre site.

    Ah, au fait, j’ai supprimé votre 1ère capture écran, car certains de vos “vrais” utilisateurs apparaissaient avec leur adresse mail : pas sûr qu’ils apprécient que leur adresse soit divulguée ainsi. On reçoit déjà tellement de spam dans nos boîtes mail !

    * Et pour info, je serai moi-même en congés du 03 au 25 août, sans accès Internet.

    #2273901
    Ludo le gars
    Participant
    Padawan WordPress
    63 contributions

    Bonjour à tous,

    Rentré de vacances, je me suis remis sur mon site… Finalement, après une intense réflexion, j’ai opté pour une intervention payante afin de retrouver un fonctionnement normal, sécurisé et fiable de mon site. Il me reste du travail, mais ça me semble sur la bonne voie : http://www.ludolegars.fr

    Je vais avoir quelques questions “techniques” pour finaliser tout ça, pouvez-vous m’aider svp ?

    -1- La largeur de ma zone de site est plus restreinte qu’auparavant : où modifier cette largeur utilisable afin que cela ressemble à celle que j’avais avant : http://web.archive.org/web/20190113145611/http://www.ludolegars.fr/ ?

    -2- Mon plugin WP Colorful Tag CLoud est complètement obsolète. Lequel me conseilleriez-vous car celui que je viens de mettre, Cool Tag Cloud, est assez bof je trouve.

    -3- Avant, j’utilisais WP-PostRatings pour noter et faire noter mes articles. Je viens de le réactiver mais rien ne se passe à l’écran : pas d’étoiles au-dessus des articles. Une idée ?

    -4- Quel plugin simple de gestion des utilisateurs (inscription à valider par moi) me conseillez-vous ? Je nage entre ceux que j’avais avant (actifs ou non) : Confirm User Registration, Members ou encore WP-Members

    -5- J’ai quelques plugins dont je ne vois pas l’utilité et que j’envisage de supprimer : Faster Image Insert, Redirection, Responsive Lightbox and Gallery, WordPress Importer. Qu’en pensez-vous ? A quoi servent-elles vraiment ?

    Bon, j’en aurai certainement d’autres… si vous n’y voyez pas d’inconvénients.

    Merci encore pour votre aide en juillet quand je nageais en plein doute…

7 sujets de 46 à 52 (sur un total de 52)
  • Vous devez être connecté pour répondre à ce sujet.