- WordPress :6.5
- Statut : résolu
- Ce sujet contient 6 réponses, 3 participants et a été mis à jour pour la dernière fois par Flobogo, le il y a 3 semaines et 2 jours.
-
AuteurMessages
-
23 août 2024 à 19 h 07 min #2479265
Bonjour,
Ma configuration WP actuelle
- Version de PHP/MySQL : 8.2
- Thème utilisé : Astra
- Extensions en place : Elementor
- Nom de l’hébergeur : OVH
- Adresse du site : alcade-formation.fr
Problème(s) rencontré(s) :
Bonjour,
En voulant aller sur l’administration du site je récupère cette erreur sans avoir fait quoi que ce soit …
*******
<b>Notice</b>: Function wp_enqueue_style was called incorrectly. Scripts and styles should not be registered or enqueued until thewp_enqueue_scripts
,admin_enqueue_scripts
, orlogin_enqueue_scripts
hooks. This notice was triggered by thewp-color-picker
handle. Please see Debugging in WordPress for more information. (This message was added in version 3.3.0.) in <b>/home/zksmbez/www/wp-includes/functions.php</b> on line <b>6085</b><b>Notice</b>: Function is_feed was called incorrectly. Conditional query tags do not work before the query is run. Before then, they always return false. Please see Debugging in WordPress for more information. (This message was added in version 3.1.0.) in <b>/home/zksmbez/www/wp-includes/functions.php</b> on line <b>6085</b>
<b>Warning</b>: require_once(/home/zksmbez/www/wp-content/plugins/the-events-calendar/src/functions/php-min-version.php): Failed to open stream: No such file or directory in <b>/home/zksmbez/www/wp-content/plugins/the-events-calendar/the-events-calendar.php</b> on line <b>38</b>
<b>Fatal error</b>: Uncaught Error: Failed opening required ‘/home/zksmbez/www/wp-content/plugins/the-events-calendar/src/functions/php-min-version.php’ (include_path=’.:/usr/local/php8.2/lib/php’) in /home/zksmbez/www/wp-content/plugins/the-events-calendar/the-events-calendar.php:38 Stack trace: #0 /home/zksmbez/www/wp-settings.php(522): include_once() #1 /home/zksmbez/www/wp-config.php(117): require_once(‘/home/zksmbez/w…’) #2 /home/zksmbez/www/wp-load.php(50): require_once(‘/home/zksmbez/w…’) #3 /home/zksmbez/www/wp-blog-header.php(13): require_once(‘/home/zksmbez/w…’) #4 /home/zksmbez/www/index.php(17): require(‘/home/zksmbez/w…’) #5 {main} thrown in <b>/home/zksmbez/www/wp-content/plugins/the-events-calendar/the-events-calendar.php</b> on line <b>38</b>
*******
Pour essai j’ai d’abord renommer le plugins <b>the-events-calendar </b>mais j’ai toujours l’erreur dans <b>functions.php</b>
Peut-être une mise à jour automatique qui s’est mal effectuée ???
Quelle pourrait être la cause et comment y remédier ?
Merci pour votre aide.23 août 2024 à 19 h 18 min #2479269Bonjour,
Peut-être une mise à jour automatique qui s’est mal effectuée ???
A proscrire les MAJ auto pour éviter ce genre d’inconvénients 😉
En effet il semble que the event calendar pose un soucis, une fois renommé tu ne devrais plus avoir le soucis.
Pour les autres ce ne sont que des notice, donc pas très grave, tu le vois car tu fois avoir le mode debug de wp sur true dans ton fichier wp-config.php, non ?
Tente aussi de recharger a la main le plugin au cas ou, je vois qu’il y a eu une mise à jour il y a 22h la 6.6.2EDIT: comme l’indique flobogo si le site est piraté, il serait judicieux de déjà recharger aussi les fichiers de base de WordPress, en soit, tout sauf wp-config.php et le dossier wp-content.
23 août 2024 à 19 h 20 min #2479271Bonjour,
En effet, la piste du bug lors d’une mise à jour est probable : il y a eu une mise à jour de l’extension the events calendar au cours des 24 h passées.
Mais de toutes façons, le site est toujours en HTTP non-redirigé vers HTPPS et surtout votre site est toujours piraté : vous n’avez visiblement pas suivi les recommandations d’il y a 3 mois !
Suivez le tuto de nettoyage intégralement, cela vous permettra de tout mettre à jour proprement, y compris l’extension de calendrier.
Si vous êtes en difficulté avec le tuto, dites-le, on vous aidera. Mais réinstaller une ancienne version ne sert à rien : la preuve, l’infection est revenue ou toujours là.Édit : je vois qu’il ne s’agit pas du même site que la dernière fois. Mais si vous aviez plusieurs sites sur le même hébergement, l’infection a pu se propager d’un site à l’autre.
En tous cas, celui-ci est bien en HTTP au lieu de HTTPS, et il est bien infecté par un script qui injecte du code malveillants. Donc, même symptômes = même solution => le vrai nettoyage.- Cette réponse a été modifiée le il y a 3 semaines et 5 jours par Flobogo. Raison: Édit
26 août 2024 à 0 h 14 min #2479293Bonjour,
Merci pour vos conseils toujours utiles !
J’ai commencé à les suivre puis je me suis souvenu (!!) avoir fait une sauvegarde il y a environ 10 jours… Je suis donc reparti de cette sauvegarde pour réinstaller le site qui est donc à nouveau en ligne…
Je pense qu’une sauvegarde a eu un problème. Pour administrer plusieurs site, je passe depuis peu par la plateforme Orion ManageWP. J’ai voulu faire les mises à jour directement à partir de cette plateforme… et je pense que c’est là qu’il y a eu un soucis…
Pourtant j’ai déjà fait ça pour d’autres sites sans problème…L’important est que le site soit à nouveau en ligne.
Encore MERCI.
26 août 2024 à 0 h 19 min #2479306je me suis souvenu (!!) avoir fait une sauvegarde il y a environ 10 jours… Je suis donc reparti de cette sauvegarde pour réinstaller le site qui est donc à nouveau en ligne…
Pour l’instant, le site est OK. Mais si la sauvegarde est infectée (ce qui est probable), l’infection va réapparaître sur le site. Elle peut être « silencieuse » pendant plusieurs semaines, puis tout d’un coup, le site redirigera vers des sites asiatiques, ou vers des sites « louches » …
Remettre tout au propre et passer en HTTPS est la seule solution pour supprimer un piratage de site.
26 août 2024 à 15 h 51 min #2479312Bonjour Flobogo,
Je vais voir ça…
Le site est bien en https et le plugins ‘Really Simple SSL‘ activé… Voir fichier joint.Fichiers joints :
Vous devez être connecté pour voir les fichiers joints.26 août 2024 à 23 h 50 min #2479336OK, parfait. Il faut que tous vos sites sur le même hébergement soient passés en HTTPS.
Le risque d’en laisser un en HTTP, c’est que les pirates y voient un signe de « faiblesse » (site en HTTP = site mal protégé). Et si l’un des sites est piraté, les autres sur le même hébergement le seront aussi.
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.