Site infecté par http://yhvh.me/native (Créer un compte)

  • WordPress :5.2
  • Statut : non résolu
4 sujets de 1 à 4 (sur un total de 4)
  • Auteur
    Messages
  • #2260129
    LaGoutte
    Participant
    Initié WordPress
    2 contributions

    Bonjour à tous 🙂

    Mon site : http://www.lagouttecreative.com

    Mon problème : Je rencontre un problème qui me fait un peu douté à vrai dire. Je n’y connais pas grand chose en technique du web, mais mon site réagit bizarrement depuis aujourd’hui. Quand je m’y connecte, je suis automatiquement redirigé vers “http://yhvh.me/native” . J’ai essayé sur plusieurs ordinateurs et avec des adresses IP différents au cas ou, mais le problème persiste. Je soupçonne une horrible infection du coup, je suis contaminé !!!

    Je demande l’aide de la communauté svp

     

    #2260132
    SOSPC
    Participant
    Initié WordPress
    21 contributions

    Bonjour,

    j’ai eu un problème du même type récemment.

    Le mieux est de réinstaller une sauvegarde du site, et si tu n’en as pas fait, t’adresser à ton hébergeur pour voir s’il en a une.

     

    #2260144
    C_Lucien
    Modérateur
    Maître WordPress
    4274 contributions

    Bonjour,

    # Voici une procédure à suivre en cas d’infection
    ## À faire avant toute chose :
    – par PhpMyAdmin, faites une sauvegarde de votre base de données, au cas où …

    ## Ensuite :
    – par FTP (Filezilla, Cyberduck,…), faites une sauvegarde du dossier wp-content/uploads, (vous en aurez besoin pour la ré-installation)
    – de même,  faites une sauvegarde votre ou vos thèmes personnalisés dans wp-content/themes (si vous n’avez pas modifié les thèmes, supprimez-les)  ainsi que du fichier wp-config.php et .htaccess
    – nettoyez le fichier wp-config.php et vos fichiers du thème enfant s’il y en a un : pour cela, il faut les ouvrir avec un éditeur de texte (NotePad++, Atom, TextWrangler,…) et vérifier si la 1ère ligne comporte une longue suite de chiffres et signes bizarres –> si oui, supprimez cette ligne à chaque fois.

    ## Puis :
    – téléchargez sur votre ordi une version neuve de WP et dézippez-la.
    – par FTP, supprimez toute votre installation et renvoyez l’installation neuve.
    À ce stade, ne touchez pas encore à votre site !
    – renvoyez par FTP votre fichier wp-config.php que vous aviez sauvegardé puis nettoyé, ainsi que vos fichiers de thème nettoyés à placer dans wp-content/themes/
    Attention, ne renvoyez pas de fichier sans les avoir vérifiés et nettoyés du code malicieux
    – renvoyez votre dossier wp-content/uploads qui ne doit contenir que les dossiers par année/mois, et un fichier index.php (vérifiez qu’il ne soit pas infecté par le code malicieux)

    ## Pour finir :
    – retournez sur votre admin’ de site et vérifiez qu’aucun utilisateur fantôme (sans adresse mail) ne soit inscrit, et surtout pas avec le statut administrateur
    – ré-enregistrez vos permaliens pour générer un nouveau fichier .htaccess (vous pourrez le comparer à celui sauvegardé, et rajouter les lignes supplémentaires qui vous paraissent nécessaires si besoin)
    – re-téléchargez vos plugins à partir du dépôt WordPress.

    ## Si besoin, quelques conseils à suivre :
    http://www.iceranking.com/wordpress-seo/guide-complet-pour-nettoyer-et-securiser-wordpress-apres-un-hacking/  (ancien mais toujours d’actualité)
    http://www.seomix.fr/securiser-wordpress-piratage/

    ## Voir aussi ces discussions sur le forum
    https://wpfr.net/support/sujet/resolu-a-laide-piratage-mailpoet/#post-970064
    https://wpfr.net/support/sujet/probleme-de-redirection-de-mon-ste-sur-page-de-pub/#post-2199110

     

    Autre méthode pour mettre à jour WordPress “à la main”

    – supprimer tous les fichiers .php à la racine sauf le wp-config.php
    – supprimer les thèmes et plugins par défaut
    – supprimer les répertoires wp-admin et wp-includes
    – coller le contenu du .zip WordPress par dessus

    Merci aux contributeurs du forum et d’ailleurs 😉

    #2260156
    LaGoutte
    Participant
    Initié WordPress
    2 contributions

    Cool merci les gars, je vais essayer de suivre les étapes. Ca m’a l’air compliqué mais comme d’hab, ce ne sont que des mots qui font peur pour les débutants ^^

     

    En tout cas, merci beaucoup pour les instructions !

4 sujets de 1 à 4 (sur un total de 4)
  • Vous devez être connecté pour répondre à ce sujet.