[Résolu] Site kacké (Créer un compte)

  • Statut : résolu
11 sujets de 1 à 11 (sur un total de 11)
  • Auteur
    Messages
  • #554392
    LucG
    Participant
    Chevalier WordPress
    127 contributions

    Bonjour,

    Ma configuration WP actuelle
    – Version de WordPress : 4.3.1
    – Version de PHP/MySQL :
    – Thème utilisé :
    – Extensions en place :
    – Nom de l’hebergeur : ENTEO
    – Adresse du site : http://latuilerie.org

    Problème(s) rencontré(s) :

    Bonjour,
    Il y a plusieurs jours j’ai voulu ouvrir mon site, impossible, j’avais une page blanche!
    Après des recherches j’ai vu qu’il y avait une erreur 500 et que le site avait été hacké!
    Mon hébergeur, qui avait bloqué le site après cette intrusion, m’a transmis le dossier avec tous les fichiers en format .ZIP.
    Grâce à Avast j’ai pu isoler en quarantaine 80 fichiers infectés! Mais maintenant que puis-je faire? Mon site est-il bon à mettre aux oubliettes? Mon hébergeur me dit qu’il ne peux rien faire!
    Merci de me donner une piste ou une explication!

    #1021873
    TriiXx
    Participant
    Chevalier WordPress
    349 contributions

    Salut,

    As tu pu récupérer ta base de données ?

    Si oui : Scanne avec avast ton dossier « Plugin » et ton dossier « Themes ». Est-ce que tes fichiers infectés sont dans l’un de ces dossiers ? (il y a de forte chance).

    Dans tout les cas, remet une version vierge de WordPress sur ton FTP, modifie ton fichier wp-config avec tes identifiants de connexion à ta base de données. Ton site est de nouveau accessible.

    Si ton dossier Thèmes n’est pas infecté, transfert le sur le FTP, rends toi dans ton administration et sélectionne le. Si il est infecté, soit tu change de thème soit tu essaye le nettoyer.

    A mon avis le virus vient d’un des plugins, c’est le soucis avec WordPress. C’est un CMS simple à prendre en mains et certains développeur font des extensions avec un niveau de sécurité proche du pays des bisounours.

    Bonne soirée

    #1021872
    Nadege21
    Membre
    Chevalier WordPress
    244 contributions

    Bonjour
    Il est préférable après avoir été piraté de rajouter un plugin de sécurité qui bloque les tentatives de hack (sucuri par exemple)
    Bien vérifier que les mots de passe et login ne sont pas non plus trop simplistes.
    Bien faire les mises à jour aussi
    Bon courage
    nadège

    #1021874
    TriiXx
    Participant
    Chevalier WordPress
    349 contributions

    Et bien vérifie que tes CHMOD (droit d’accès fichier / dossier) sont correctement réglés.

    #1021875
    LucG
    Participant
    Chevalier WordPress
    127 contributions

    Bonjour et merci de vos réponses! En fait l’hébergeur a bloqué le site à cause de ce piratage et donc je n’ai plus accès! J’avais tenté d’essayer avec une version vierge de WP mais ça ne marche pas, sans doute car le site latuilerie.org « n’existe » plus vis à vis de l’hébergeur!, malgré le paramétrage de wp-config.php
    Je pense que je vais devoir changer de nom de site, et repartir à zéro!

    #1021876
    didier07
    Participant
    Maître WordPress
    1964 contributions

    Si ton hébergeur est sérieux, il doit te laisser l’accès au ftp et à la base de donnée.
    A partir de là, il faut que tu nettoies ton site, que tu le remette sur le ftp et que tui demandes à ton hébergeur de le remettre en ligne

    #1021877
    LucG
    Participant
    Chevalier WordPress
    127 contributions

    Bonjour, je vous mets ci-dessous le mail reçu de mon hébergeur suite aux soucis du site « latuilerie.org » comme je vous le disais plus haut:

    Bonjour,

    Je ne peux pas vous aider à ce stade. Il s’agit de votre configuration locale et mon role sur ce site s’arrête à l’hébergement.

    Cordialement,

    #1021878
    TriiXx
    Participant
    Chevalier WordPress
    349 contributions

    En fait l’hébergeur a bloqué le site à cause de ce piratage et donc je n’ai plus accès!

    Change d’hébergeur

    #1021879
    C_Lucien
    Modérateur
    Maître WordPress
    5115 contributions

    Bonsoir,

    que faut-il comprendre ?

    Il s’agit de votre configuration locale

    Est-ce parce que le site est hébergé sur un serveur dédié ? Dans ce cas, qui le gère, Enteo ou quelqu’un d’autre ?

    #1021880
    didier07
    Participant
    Maître WordPress
    1964 contributions

    Ton hébergeur doit quand même te donner les infos qu’il a, c’est à dire la base de données et les fichiers. Ensuite, je te dirais aussi de changer d’hébergeur. S’il le prends comme ça….

    #1021881
    LucG
    Participant
    Chevalier WordPress
    127 contributions

    Je ne sais pas comment mettre fin à cette discussion … qui m’a bien éclairé cependant, et un grand merci aux intervenants! Je pense que je vais effectivement changer d’hébergeur!!

11 sujets de 1 à 11 (sur un total de 11)
  • Vous devez être connecté pour répondre à ce sujet.