- Statut : non résolu
- Ce sujet contient 14 réponses, 3 participants et a été mis à jour pour la dernière fois par
Franck (fge), le il y a 9 années et 10 mois.
-
AuteurMessages
-
28 février 2015 à 12 h 21 min #544694
Bonjour à tous,
Ma configuration WP actuelle
– Version de WordPress : 4.1.1
– Version de PHP/MySQL :
– Thème utilisé : AlYoum Premium Blog/Magazine WordPress Thème
– Extensions en place :
– Nom de l’hebergeur : ovh
– Adresse du site : http://voyage-afriquedusud.fr/Problème(s) rencontré(s) :
J’ai reçu le mail ci dessous d’OVH qui a aussi bloqué mon site.
Au départ, le fichier mentionné se trouvait dans l’extension Revolution Slider. J’ai donc supprimé l’extension puis réactivé le site.
C’est ensuite apparu dans le thème Twente Twelve puis Twente Eleven que je n’utilise pas et je les ai donc supprimé.
A chaque fois, je reçois le même mail d’OVH quelques heures plus tard avec mon site bloqué et le problème dans un autre dossier.Avez vous une idée de comment je peux m’en sortir?
Merci d’avance,Lettre de OVH wrote:Bonjour,Notre système de surveillance (Okillerd) a détecté une opération
irrégulière au niveau de votre site.Les détails de cette opération sont les suivants :
voyage-afriquedusud.fr
Problème rencontré : Executing deleted program
Commande apparente : ././crond
Exécutable utilisé : /homez.764/voyageaf/www/wp-includes/SimplePie/Parse/.nfs0000000005c4a79300002044
Horodatage: 2015-02-28 06:30:07Ceci n’est pas autorisé sur nos installations,
car c’est une tentative potentielle de piratage.Si ce n’est pas vous qui avez lancé ce script, cela signifie
qu’il y a une faille sur votre site et qu’un hacker s’en
est servi pour réaliser cette opération.Nous avons désactivé l’accès web temporairement pour éviter tout
risque de nouveau piratage.Vous pouvez vous connecter via ftp, pour modifier les scripts qui
peuvent poser problème. Pensez également à mettre à jour les
logiciels que vous utilisez comme phpnuke, phpbb, etc.Comment faire ?
Consultez ces guides :
– http://guides.ovh.com/AlerteHackMutu
– http://guides.ovh.com/SecuriteSiteUne fois le problème résolu, vous pouvez rouvrir votre site
en remettant les bons droits sur le répertoire racine (chmod 705 .).NOUVEAU : Vous pouvez à présent activer le firewall applicatif
« mod_security » dans votre manager pour mieux protéger votre site
contre les piratages. Pour plus d’informations, consultez ce lien :
http://www.ovh.com/fr/hebergement_mutualise/mod_security.xmlContactez notre support si vous ne parvenez pas à rouvrir l’accès
web par vous-même. Notez que les équipes du support ne peuvent pas
rechercher l’origine du problème pour vous, mis à part dans le
cadre d’une opération payante d’infogérance.28 février 2015 à 12 h 44 min #984850Anonyme
InvitéMaître WordPress34072 contributionsCe message a été supprimé suite à la demande de l’auteur.
28 février 2015 à 12 h 48 min #984851Bonjour,
Pas d’autre solution?
Je sais comment faire pour version fraiche de WordPress, thème, plugin, par cintre pour wp-config.php et .htaccess comment faire?
merci
28 février 2015 à 14 h 44 min #984852wp-config.php et .htaccess
Tu les inspectes pour vérifier qu’il n’y a pas de code suspect à l’intérieur, puis tu les sauvegardes (avec wp-content/uploads) pour ne pas avoir à les refaire…
Tu dois aussi pouvoir avec OVH, restaurer ton site à une version antérieure au piratage, mais il faudra corriger les failles qui ont permis au pirate de s’introduire sur le site pour éviter que cela ne recommence immédiatement.
28 février 2015 à 17 h 28 min #984853Merci beaucoup.
J’ai remis un wordpress et un thème tout neuf.Maintenant mon souci est que plus aucun lien interne ne fonctionne.
Sais tu pourquoi?
http://www.voyage-afriquedusud.fr
Merci d’avance
28 février 2015 à 17 h 44 min #984854Anonyme
InvitéMaître WordPress34072 contributionsCe message a été supprimé suite à la demande de l’auteur.
1 mars 2015 à 7 h 40 min #984855Le problème semble résolu ce matin non ? La solution de remettre en place le .htaccess comme défini par Noaneo semble avoir corrigé le problème, non ?
1 mars 2015 à 9 h 23 min #984856Anonyme
InvitéMaître WordPress34072 contributionsCe message a été supprimé suite à la demande de l’auteur.
1 mars 2015 à 14 h 21 min #984857Bonjour,
Je pensais que le problème était résolu. J’ai bien fait la motif du .htaccess et wp-config comme indiqué par Noaneo.
Mais ce matin de nouveau le message….
Les détails de cette opération sont les suivants :
voyage-afriquedusud.fr
Problème rencontré : Executing deleted program
Commande apparente : ././crond
Exécutable utilisé : /homez.764/voyageaf/www/wp-content/uploads/2012/04/.nfs00000000024e3b8200000ccb
Horodatage: 2015-03-01 10:00:09Je ne sais pas comment traiter? des idées?
Merci bcp…
Julien
1 mars 2015 à 14 h 41 min #984858Anonyme
InvitéMaître WordPress34072 contributionsCe message a été supprimé suite à la demande de l’auteur.
1 mars 2015 à 14 h 53 min #984859Bonjour,
Bonjour
Oui j’ai remis un thème propre et un WP propre aussi.
J’ai ensuite remis mes « uploads ».
Je travaille sur mac donc normalement pas de virus.
1 mars 2015 à 15 h 02 min #984860Anonyme
InvitéMaître WordPress34072 contributionsCe message a été supprimé suite à la demande de l’auteur.
1 mars 2015 à 15 h 06 min #984861si effectivement je ne l’ai pas fait pour les plugins.
ça peut venir de là?
si oui, dois je tout reprendre à zéro (même thème et wp)?pour les plugins, je dois donc tous les reconfigurer ensuite?
merci
Julien
1 mars 2015 à 18 h 22 min #984849Anonyme
InvitéMaître WordPress34072 contributionsCe message a été supprimé suite à la demande de l’auteur.
2 mars 2015 à 5 h 27 min #984862Je travaille sur mac donc normalement pas de virus.
Non comme l’a dit noaneo les virus & spyware existent sur tous les sytèmes. De plus, même si toutefois il n’était en mesure d’agir sur le système, un ordinateur contaminé peu en contaminer en autre.
Exécutable utilisé : /homez.764/voyageaf/www/wp-content/uploads/2012/04/.nfs00000000024e3b8200000ccb
Dans ce cas, le malware est dans les répertoire des pièces jointes, il faut donc bien inspecter les fichiers / répertoires que tu remets en place en plus des mises à jour des thèmes et extension comme expliqué par Noaneo.
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.