- Statut : résolu
- Ce sujet contient 10 réponses, 5 participants et a été mis à jour pour la dernière fois par LucG, le il y a 9 années et 2 mois.
-
AuteurMessages
-
20 septembre 2015 à 22 h 09 min #554392
Bonjour,
Ma configuration WP actuelle
– Version de WordPress : 4.3.1
– Version de PHP/MySQL :
– Thème utilisé :
– Extensions en place :
– Nom de l’hebergeur : ENTEO
– Adresse du site : http://latuilerie.orgProblème(s) rencontré(s) :
Bonjour,
Il y a plusieurs jours j’ai voulu ouvrir mon site, impossible, j’avais une page blanche!
Après des recherches j’ai vu qu’il y avait une erreur 500 et que le site avait été hacké!
Mon hébergeur, qui avait bloqué le site après cette intrusion, m’a transmis le dossier avec tous les fichiers en format .ZIP.
Grâce à Avast j’ai pu isoler en quarantaine 80 fichiers infectés! Mais maintenant que puis-je faire? Mon site est-il bon à mettre aux oubliettes? Mon hébergeur me dit qu’il ne peux rien faire!
Merci de me donner une piste ou une explication!20 septembre 2015 à 22 h 28 min #1021873Salut,
As tu pu récupérer ta base de données ?
Si oui : Scanne avec avast ton dossier « Plugin » et ton dossier « Themes ». Est-ce que tes fichiers infectés sont dans l’un de ces dossiers ? (il y a de forte chance).
Dans tout les cas, remet une version vierge de WordPress sur ton FTP, modifie ton fichier wp-config avec tes identifiants de connexion à ta base de données. Ton site est de nouveau accessible.
Si ton dossier Thèmes n’est pas infecté, transfert le sur le FTP, rends toi dans ton administration et sélectionne le. Si il est infecté, soit tu change de thème soit tu essaye le nettoyer.
A mon avis le virus vient d’un des plugins, c’est le soucis avec WordPress. C’est un CMS simple à prendre en mains et certains développeur font des extensions avec un niveau de sécurité proche du pays des bisounours.
Bonne soirée
21 septembre 2015 à 6 h 05 min #1021872Bonjour
Il est préférable après avoir été piraté de rajouter un plugin de sécurité qui bloque les tentatives de hack (sucuri par exemple)
Bien vérifier que les mots de passe et login ne sont pas non plus trop simplistes.
Bien faire les mises à jour aussi
Bon courage
nadège21 septembre 2015 à 9 h 24 min #1021874Et bien vérifie que tes CHMOD (droit d’accès fichier / dossier) sont correctement réglés.
21 septembre 2015 à 16 h 11 min #1021875Bonjour et merci de vos réponses! En fait l’hébergeur a bloqué le site à cause de ce piratage et donc je n’ai plus accès! J’avais tenté d’essayer avec une version vierge de WP mais ça ne marche pas, sans doute car le site latuilerie.org « n’existe » plus vis à vis de l’hébergeur!, malgré le paramétrage de wp-config.php
Je pense que je vais devoir changer de nom de site, et repartir à zéro!21 septembre 2015 à 16 h 56 min #1021876Si ton hébergeur est sérieux, il doit te laisser l’accès au ftp et à la base de donnée.
A partir de là, il faut que tu nettoies ton site, que tu le remette sur le ftp et que tui demandes à ton hébergeur de le remettre en ligne21 septembre 2015 à 18 h 07 min #1021877Bonjour, je vous mets ci-dessous le mail reçu de mon hébergeur suite aux soucis du site « latuilerie.org » comme je vous le disais plus haut:
Bonjour,
Je ne peux pas vous aider à ce stade. Il s’agit de votre configuration locale et mon role sur ce site s’arrête à l’hébergement.
Cordialement,
21 septembre 2015 à 18 h 14 min #1021878En fait l’hébergeur a bloqué le site à cause de ce piratage et donc je n’ai plus accès!
Change d’hébergeur
21 septembre 2015 à 18 h 50 min #1021879Bonsoir,
que faut-il comprendre ?
Il s’agit de votre configuration locale
Est-ce parce que le site est hébergé sur un serveur dédié ? Dans ce cas, qui le gère, Enteo ou quelqu’un d’autre ?
21 septembre 2015 à 18 h 55 min #1021880Ton hébergeur doit quand même te donner les infos qu’il a, c’est à dire la base de données et les fichiers. Ensuite, je te dirais aussi de changer d’hébergeur. S’il le prends comme ça….
22 septembre 2015 à 8 h 40 min #1021881Je ne sais pas comment mettre fin à cette discussion … qui m’a bien éclairé cependant, et un grand merci aux intervenants! Je pense que je vais effectivement changer d’hébergeur!!
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.