- WordPress :5.0
- Statut : non résolu
- Ce sujet contient 12 réponses, 4 participants et a été mis à jour pour la dernière fois par Flobogo, le il y a 5 années et 6 mois.
-
AuteurMessages
-
17 janvier 2019 à 18 h 18 min #2242267
Bonjour,
Ma configuration WP actuelleVersion de PHP/MySQL : 7.0
- Thème utilisé : real soccer
- Extensions en place :
- Nom de l’hébergeur : ovh
- Adresse du site : http://www.rcsonhaye.be
Problème(s) rencontré(s) :
Bonjour à tous !
Je vais essayer d’expliquer mon soucis en sachant que le problème est déjà certainement connu, mais je voudrais avoir l’avis de personnes qui si connaissent en hack ou réseau.
Lundi matin ( 14 janvier dernier) j’ai fais des mises à jours sur mon site dont l’ajout de backwpup.
Je pense que le plugin de sauvegarde à fait planté le serveur car j’avais introduit une mauvaise info sur mes accès ftp… Mais je ne peux pas l’affirmer :/Et dans la foulée j’ai reçu le fameux mail d’OVH pour dire que mon site était hacker et en même temps bloqué … 🙁
Je vais vous donner les logs d’accès et si quelqu’un peux me dire qu’il y a effectivement tentative de hack ce serait sympa de m’aider 🙂
Fichier du dimanche 13 janvier (la veille) je met en code pour éviter les surpages … 😉
Voici les logs du lundi 14 janvier (le jour j
et ce qui m'étonne le plus c'est les jours suivant (mardi) alors que le site est bloqué :
Mercredi
Voilà je suis dispo rapidement en général si besoin d'autres info :-) Merci d'avance Marc
- Ce sujet a été modifié le il y a 5 années et 7 mois par Li-An.
- Ce sujet a été modifié il y a 5 années et 7 mois par WP Traduction. Raison : Suppression des logs laissant apparaître publiquement des IPs
- Ce sujet a été modifié le il y a 5 années et 7 mois par WP Traduction.
17 janvier 2019 à 18 h 23 min #2242269Bonjour, il n’y a aucune raison que votre erreur au niveau ftp ait fait planter le serveur. Quelques liens pour vous aider à nettoyer et faire une restauration à partir de la console OVH. http://www.iceranking.com/wordpress-seo/guide-complet-pour-nettoyer-et-securiser-wordpress-apres-un-hacking/ et https://wpformation.com/wordpress-pirate-hack/
17 janvier 2019 à 23 h 03 min #2242293Salut Li-An,
Merci pour la réponse rapide…
Je vais regarder à ça ! Seul problème, c’est que je voulais justement faire une sauvegarde au cas ou …
La sauvegarde Ovh ne fonctionne pas, je vais les contacter pour ça 😉
Merci à toi et si d’autre on une piste …. Je prends :p
18 janvier 2019 à 15 h 05 min #2242378Bonjour,
poster plus de 4000 lignes de log, ce n’est pas « un peu » excessif ? Éventuellement, s’il avait été demandé par l’un des membres du forum, il aurait été possible de déposer le fichier compressé sur un site d’hébergement de fichiers.
Chapeau @Li-An, pour avoir su l’analyser en moins de 5 minutes 😉
Nous avons de la chance, il aurait pu avoir 15 000 lignes, 100 000, ou 1 million…
18 janvier 2019 à 15 h 14 min #2242381Ma capacité d’analyse est grandement boostée par une fonction spéciale que je possède que j’appelle « la flemme de tout lire ».
18 janvier 2019 à 18 h 08 min #2242419Salut,
Effectivement c’est peut-être un peu excessif (pour vous semble t’il…), mais je dit également que c’est le but de la question !!!
J’ai indiqué que je le mettait entre code html (en pensant que le code serait compressé), mais apparemment non, alors excusez moi de vous avoir donné une crampe au doigt pour descendre dans le fond de la page et répondre à la question ….
Heeuuuu, ha non vous ne m’avez pas aidé là ….18 janvier 2019 à 18 h 13 min #2242423Alors pour les personnes qui savent éventuellement trouver d’ou viendrait le problème, J’ai une info de cette nuit, j’attends d’avoir mes logs (Non, non Licien, je ne posterais pas toutes les lignes 😉 ) pour voir exactement à l’heure du problème, mais il semblerait Li-an que ce soit Backwpup qui fasse planter le site :/
Sauvegarde automatique 3h00 du mat et mail d’OVH à 3h20Étrange non ?
Merci d’avance
18 janvier 2019 à 18 h 54 min #2242434Comme c’est une extension très populaire, c’est un peu étrange mais il est difficile de conclure (en même temps, il y a tellement de problèmes chez OVH en ce moment).
22 février 2019 à 9 h 51 min #2247969Salut,
Je relance le sujet…. Je viens d’avoir un blocage sur un autre site a cause de backwup ….
Si quelqu’un a déjà eu le problème je suis preneur 😉Problème rencontré : Un script malveillant a été détecté sur votre hébergement Commande apparente : /images/legacy/lib/ld-linux.so.2 –library-path /images/legacy/lib/i386-linux-gnu:/images/legacy/usr/lib:/images/legacy/usr/lib/i386-linux-gnu:/images/legacy/usr/local/lib:/images/legacy/usr/local/php5.6/lib/php-extensions:/images/legacy/lib php-fpm: pool hastierebe Exécutable utilisé : /legacy/images/legacy/lib/i386-linux-gnu/ld-2.19.so
Horodatage: 2019-02-22 08:50:10
Je remets le site en ligne, et 2 minutes plus tard il est de nouveau fermé :/
Via FTP je constate que le plugin a essayé de faire une sauvegarde.
J’ai désactivé backwup et le site fonctionne ….
Merci
- Cette réponse a été modifiée le il y a 5 années et 6 mois par Spirou.
Fichiers joints :
Vous devez être connecté pour voir les fichiers joints.22 février 2019 à 11 h 01 min #2247992Vous pouvez toujours poser la question à OVH (bon courage) mais il me semble que le plus simple c’est d’essayer d’autres extensions de back up.
22 février 2019 à 15 h 56 min #2248044Merci pour ton retour, Ovh ….. Déjà demandé, mais avec leur réponse toute faite, je laisse tomber;-)
Je vais essayer de contacter directement les créateurs du plugin, même si ils ne répondent pas :p- Cette réponse a été modifiée le il y a 5 années et 6 mois par Spirou.
22 février 2019 à 16 h 11 min #2248048C’est vraiment super étrange comme erreur surtout si ça n’apparait que avec cette extension. Vous avez essayé de supprimer entièrement l’extension puis la réinstaller ?
23 février 2019 à 0 h 27 min #2248093Bonjour,
Déjà, votre site mélange contenu en HTTP et HTTPS, mais là n’est pas le sujet.
Par contre, votre version PHP n’est pas sécurisée (inférieure à 7.0.32). Il est possible de lister le contenu d’un dossier de wp-includes. Bref, tout ça n’est pas très sécurisé.
Il est donc possible que votre extension ait été piratée, ou soit mal configurée et que ça fasse planter le site, laissant penser à un piratage.
Au fait, tout est à jour sur votre site, y compris le thème et les extensions ? (dont vous n’avez pas donné la liste et les versions …)
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.