- Statut : non résolu
- Ce sujet contient 12 réponses, 4 participants et a été mis à jour pour la dernière fois par Flobogo, le il y a 11 années et 7 mois.
-
AuteurMessages
-
27 mars 2013 à 14 h 30 min #522404
Bonjour,
Ma configuration WP actuelle
– Version de WordPress : vieille mais impossible à relever car pas d’accès
– Version de PHP/MySQL : 5
– Thème utilisé : Perso
– Extensions en place : Je ne sais plus, impossible à relever
– Nom de l’hebergeur : OVH
– Adresse du site : http://www.chomage-et-monnaie.org, http://www.jfgalerie.frProblème(s) rencontré(s) :
Constaté aujourd’hui mais peut dater de quelques jours, voire quelques semaines, je ne peux plus accéder à l’interface administrateur de mes deux sites.
L’accès aux sites eux mêmes (adresse ci-dessus) est possible, mais dès que j’ajoute « /wp-login.php » à l’adresse, j’ai la page d’erreur d’Internet Explorer « Cette page web ne peut pas s’afficher ». Firefox est un peu plus précis: « The connection to the server was reset while the page was loading ».
C’est la première fois que cela m’arrive, je ne sais vraiment pas comment prendre le problème, et en attendant, je ne peux plus faire aucune modification au contenu du site.
Je n’ai rien vu d’anormal à wp-login.php mais je ne comprends pas grand-chose à ce qu’il y a dedans …
Voici le .htaccess qui est à la racine de mon site et donc dans le même répertoire que wp-login.phpSetEnv PHP_VER 5
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress🙂 Gabier
27 mars 2013 à 15 h 05 min #885865Chez moi cela marche parfaitement bien
Vide le cache de ton navigateur, et vérifie qu’il n’y a pas de virus sur ton site27 mars 2013 à 15 h 21 min #885866Lumière de Lune wrote:Chez moi cela marche parfaitement bien
Vide le cache de ton navigateur, et vérifie qu’il n’y a pas de virus sur ton siteCa alors je suis bluffé! J’avais essayé à partir de deux ordinateurs différents … Le vidage du cache ne change rien, ni par IE ni par Firefox.
Pour le virus, tu veux dire sur le site distant ? Comment je fais ça ? Je vais fouiller avec Filezilla pour voir s’il n’y a rien de suspect, mais s’il existe un outil ou une démarche je suis preneur …
Déjà merci.
🙂 Gabier27 mars 2013 à 15 h 59 min #885867J’ai beau chercher à comprendre, je n’y arrive pas. S’il y avait un virus sur le site, ou plutôt des redirections parasites, ou des fichiers remplacés, pourquoi ça m’empêcherait d’y accéder et pas toi ?
Nous sommes bien d’accord que tu es allé à http://www.chomage-et-monnaie.org/wp-login.php et que tu as bien obtenu la page de login de l’admin ?🙂 Gabier
27 mars 2013 à 16 h 46 min #885868Je te confirme le piratage : http://sitecheck.sucuri.net/results/www.chomage-et-monnaie.org/wp-login.php
27 mars 2013 à 17 h 02 min #885869himuraz wrote:Je te confirme le piratage : http://sitecheck.sucuri.net/results/www.chomage-et-monnaie.org/wp-login.phpEffectivement, j’ai recommencé le test et l’infection par un malware est confirmée. Mais comment je l’éradique ce truc ? J’ai essayé de rapatrier les fichiers de la racine, et parmi eux wp-login.php, et de la passer au scan de mon antivirus Avast. Il a trouvé des « menaces » et les a enlevées, mais ça ne marche toujours pas et un nouveau passage au sitecheck antimalware dit que l’infection est toujours là.
Je ne vais quand même pas souscrire à leur service de désinfection à 189 dollars ?!? Quelqu’un n’a pas une solution un peu moins chère ?:search:🙂 Gabier
27 mars 2013 à 18 h 00 min #885870Bonjour,
J’en suis toujours au même point. Le détecteur de malware sitecheck.sucuri.net est tout de même douteux. Si je lui fais scanner tout le site, il ne trouve rien, sauf que la version de WordPress est périmée, et si je lui fait scanner seulement http://monsite/wp-login.php alors là il me dit qu’il y a un malware ! et me propose un nettoyage en abonnement annuel pour minimum 89$! Ca coûterait moins cher de chercher un fichier wp-login.php propre
J’ai télédéchargé wp-login.php et je l’ai passé à l’antivirus, puis dans « malwarebite » (MBAM) mais rien n’a été trouvé, et la page d’admin ne peut toujours pas être atteinte.
Je crois que je vais essayer de mettre à jour WordPress. Un certain nombre de fichiers devraient être remis à neuf. Est-ce que ça n’est pas un peu dangereux de passer de ma vieille version 2.x à la version actuelle 3.5.1 ?🙂 Gabier
27 mars 2013 à 18 h 04 min #885871Suis-je bête … Je ne peux pas me mettre à jour si je n’accède pas à l’interface administrateur 😳
Gabier27 mars 2013 à 18 h 38 min #885872Bonsoir,
Il faut que je fasse quelque chose. J’ai essayé d’accéder à la mise à jour automatique en allant directement à wp-admin/update-core.php, mais apparemment je ne peux pas y accéder non plus. je me prépare donc à faire une mise à jour manuelle, ce qui aura l’avantage de remettre à neuf tous les fichiers de WordPress.
Si je fais bien attention (ne pas écraser wp-content ni wp-config), je devrais laisser intact le fonctionnement de mon site.
Je vais d’abord essayer sur XAMPP.
Ai-je dit des bêtises ?🙂 Gabier
29 mars 2013 à 22 h 35 min #885873Bonsoir,
Je ne suis pas une grande experte, mais je lis beaucoup sur ce forum.
J’ai déjà vu que pour les mises à jour de versions « anciennes », il fallait y aller étape par étape, c’est à dire installer toutes les versions intermédiaires, l’une après l’autre. Et vérifier le résultat à chaque nouvelle installation intermédiaire.Si vous êtes sûr que votre malawre se situe dans le fichier wp-login.php il faudrait d’abord récupérer un fichier sain, mais correspondant à votre version.
Il me semble que vous devriez chercher sur la page de téléchargement de la dernière version de WordPress, il y a un lien (en bas, je crois ?) pour télécharger les versions plus anciennes.
En retrouvant exactement celle que vous avez (ou au moins, la dernière avant wp 3.0), vous pourriez retrouver un fichier wp-login.php « propre »Et ensuite, je vous conseille de faire les mises à jour vers les versions suivantes, car c’est important pour la sécurité … comme vous le voyez !!
30 mars 2013 à 11 h 22 min #885874Bonjour,
Flobogo wrote:J’ai déjà vu que pour les mises à jour de versions « anciennes », il fallait y aller étape par étape, c’est à dire installer toutes les versions intermédiaires, l’une après l’autre. Et vérifier le résultat à chaque nouvelle installation intermédiaire.Oui, je ne vais pas passer directement. Je suis en train d’installer un site « local » sous Windows en utilisant XAMPP et pouvoir tester mon thème sur les nouvelles versions. J’ai des problèmes mais ce n’est pas le fil ici pour en parler.
Flobogo wrote:Si vous êtes sûr que votre malawre se situe dans le fichier wp-login.php il faudrait d’abord récupérer un fichier sain, mais correspondant à votre version.
Il me semble que vous devriez chercher sur la page de téléchargement de la dernière version de WordPress, il y a un lien (en bas, je crois ?) pour télécharger les versions plus anciennes.
En retrouvant exactement celle que vous avez (ou au moins, la dernière avant wp 3.0), vous pourriez retrouver un fichier wp-login.php « propre »Ce dont je suis sûr, c’est qu’il y a un malware sur mes deux sites. Je ne sais pas si wp-login est le seul module infecté. Les différences constatées selon les lieux tiens à l’antivirus employé. Avast, MSE (la suite Microsoft) et Chrome refusent d’ouvrir la page, soit silencieusement (Avast) soit avec des injures ou des renseignements, Chrome allant jusqu’à donner l’identité du malware. Par contre Mc Afee et Avira ouvrent la page comme si de rien n’était et ne disent rien. Ce qui explique que Lumière de Lune n’ait rien vu d’anormal.
Retrouver la version 2.9 est une bonne idée. J’avais essayé la version 3.5 de wp-login mais ça n’avait pas marché. Là j’ai retrouvé le zip de mon téléchargement de ma version 2.9 et miracle ! Ca marche ! J’ai essayé aussi sur mon autre site (version 2.9 du fichier pour une version 2.8 de WordPress) et ça marche aussi ! je vais au moins pouvoir jouer mon rôle de webmestre …Flobogo wrote:Et ensuite, je vous conseille de faire les mises à jour vers les versions suivantes, car c’est important pour la sécurité … comme vous le voyez !!Ben oui, je pensais que le monde des serveurs Apache était sans virus, mais apparemment les hackers ont investi les vieilles versions de WordPress. D’après mon hébergeur, ils ont plusieurs autres cas de vieilles versions WordPress infectées. par conséquent je vais investir dans la mise à jour régulière de WordPress.
Merci pour les conseils
🙂 Gabier30 mars 2013 à 21 h 06 min #885875Bonsoir à tous,
Voilà, je suis en 3.5.1, problème résolu, j’espère …
🙂 Gabier31 mars 2013 à 12 h 00 min #885876Super 👏
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.