[Sécurité] Redirection vers site tiers – 134.249.116.78/jquery.js

  • WordPress :4.7
  • Statut : non résolu
6 sujets de 1 à 6 (sur un total de 6)
  • Auteur
    Messages
  • #1632591
    Ventus
    Participant
    Padawan WordPress
    56 contributions

    Ma configuration WP actuelle :

    • Version de PHP/MySQL : 5.3
    • Thème utilisé : Thème personnalisé
    • Extensions en place : ACF, Yoast SEO, Contact form 7, MainWP child, Polylang
    • Nom de l’hébergeur : OVH
    • Adresse du site : http://www.grouploix.be/

    Problème(s) rencontré(s) : 

    Bonjour,

    Depuis maintenant quelques jours, notre site est victime de hack (Hijack? Redirection vers site tiers).

    J’ai réinstaller wordpress, les plugins, nettoyer le thème, les uploads, installer des plugins de sécurité,… mais rien n’y fait… Le soucis reste et se produit lorsqu’on tente de se connecter à l’admin => /wp-admin

    J’ai analyser un peu se qui se passe et il semblerait que lors du premier essai d’accès a l’admin la page est redirigé. Ensuite deux cookies sont ajouté et le problème reviens si on les supprimes (csrf_ui et roi_tm). Il semblerait qu’un fichier est charger : http://134.249.116.78/jquery.js et ce fichier est probablement la source du problème. Malheureusement impossible de savoir qui l’appelle…

    Je désespère de trouver une solution…

    D’avance merci pour votre aide!

     

    #1632596
    Ventus
    Participant
    Padawan WordPress
    56 contributions

    Je me permet de faire un double poste, les images parleront peut etre mieux !

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #1632783
    Ventus
    Participant
    Padawan WordPress
    56 contributions

    Petit up ! 🙂

    merci

    #1632797
    Li-An
    Modérateur
    Maître WordPress
    22376 contributions
    #1632834
    Ventus
    Participant
    Padawan WordPress
    56 contributions

    Hé bien je viens de faire une réinstallation complète et rien y fait :/ Je vais détaillé comment je m’y suis prit :

    • Back up de tout le ftp et base de donnée
    • Export des articles etc… WordPress
    • Suppression des fichiers du FTP
    • Réinstallation de wordpress avec un nouveau préfixe de base
    • Téléchargement des plugin depuis l’administration
    • Activation des pluggin
    • Import du fichier xml
    • Delete de l’ancienne base wordpress

    Verdict, toujours cette redirection lorsque je vais sur /wp-admin. Est-ce possible que la sécurité soit compromise du a l’ancienne version de php utilisé sur le serveur? Et est ce possible que le serveur lui même soit corrompu?

    D’avance merci !

    #1632846
    Li-An
    Modérateur
    Maître WordPress
    22376 contributions

    Il faut que vous posiez la question à l’hébergeur. Vous avez vérifié que WP tout nu fonctionnait ? Fais des tests en réactivant peu à peu ?

6 sujets de 1 à 6 (sur un total de 6)
  • Vous devez être connecté pour répondre à ce sujet.