site piraté? (Créer un compte)

  • WordPress :5.2
  • Statut : non résolu
  • Ce sujet contient 6 réponses, 5 participants et a été mis à jour pour la dernière fois par Flobogo, le il y a 5 années.
7 sujets de 1 à 7 (sur un total de 7)
  • Auteur
    Messages
  • #2266137
    marin
    Participant
    Chevalier WordPress
    261 contributions

    Bonjour,
    Ma configuration WP actuelle :

    • – Version de WordPress : 5.1.1
    • – Version de PHP/MySQL : 5.3.29 / 5.5.30
    • – Thème utilisé : AncienBruxelles
    • – Thème URI : http://www.ancienbruxelles.be
    • – Extensions en place : Contact Form 7 (4.2.1), Contact Form DB (2.9.13), Facebook (1.5.5), Forum_wordpress_fr (4.2), Regenerate Thumbnails (3.1.0), Restaurant Reservations (1.8.1), Revolution Slider (4.6.9), WordPress SEO (1.7.4), WpDevArt Facebook Like Box (0.7.84), WPML Multilingual CMS (3.1.8.1), WPML Widgets (1.0.6)
    • – Adresse du site : http://www.ancienbruxelles.be
    • – Nom de l’hébergeur : Apache

    Mon site semble s’être fait piraté.
    Cependant cela ne s’affiche pas sur tout les navigateurs, ni sur tout les supports.
    Par exemple, sur mon gsm, le lien en bas de page vers les réservations est remplacé par une pub pour du viagra
    Chez d’autres personnes, le menu de gauche est également remplacé par de la pub.
    Je ne trouve pas de réponses. Dans les options, tout semble bon…
    Merci pour votre aide!

    • Ce sujet a été modifié le il y a 5 années par marin.
    #2266146
    ferman
    Participant
    Maître WordPress
    7000 contributions

    Bonjour,

    Oui, votre site est piraté voir ici. Il va y avoir du nettoyage à faire.
    Pour cela vous pouvez regarder ce post là et celui-ci et aller voir les différents liens en bas du post. C’est du travail mais on ne peut pas faire autrement.

    Bon courage.

    • Cette réponse a été modifiée le il y a 5 années par ferman.
    #2266159
    ouiouiphoto
    Participant
    Maître WordPress
    1539 contributions

    Bonjour

    Une solution si le piratage est récent c’est juste de revenir a une situation précédente. OVH ton hébergeur le permet https://docs.ovh.com/fr/hosting/restauration-ftp-filezilla-espace-client/

    #2266167
    marin
    Participant
    Chevalier WordPress
    261 contributions

    Le souci c’est que je sais pas dire depuis quand il a été piraté…

    #2266191
    C_Lucien
    Modérateur
    Maître WordPress
    5115 contributions

    Bonjour,

    Le souci c’est que je sais pas dire depuis quand il a été piraté

    Via une connexion ftp, cherchez les dossiers et fichiers dont la date de création ou de modification est postérieure à celle de l’installation. La date des fichiers wp-config.php ou readme.txt est un indice.

    Les fichiers bizarres auront une date de création assez récente, probablement celle du piratage.

    #2266192
    C_Lucien
    Modérateur
    Maître WordPress
    5115 contributions

    re,

    quelles sont les versions installées de WordPress et du thème Eatery ? Le thème a publié sa dernière il y a trois ans. “Version 2.3 – July 12, 2016

    NB : ce thème étant payant, il vous faudra vous adresser à son éditeur ou vendeur pour la mise à jour.

    #2266195
    Flobogo
    Modérateur
    Maître WordPress
    20159 contributions

    Bonjour,

    Pour compléter ce qui précède : vous êtes seul responsable de la sécurité de votre site ! Or, pour avoir un site « un minimum » sécurié, il faut qu’il soit à jour !

    Là, votre site est …. trèèèèès ancien (WP 4.2.14, qui date de + de 2 ans), et vous avez une vieille version PHP qui est obsolète.

    Donc, à faire pour commencer :

    • une sauvegarde par FTP (Filezilla) de tous votre dossier wp-content
    • une sauvegarde de la base de données, en passant par PhpMyAdmin (tuto)
    • chez votre hébergeur (OVH), passez le site en PHP 5.6 en modifiant le fichier ovh.config

    Ensuite :

    • changez vos mots de passe FTP (à faire dans le panneau admin’ OVH), et le mot de passe base de données (à modifier ensuite dans wp-config.php en passant par FTP)
    • changez votre mot de passe d’accès au site, en vérifiant bien si vous êtes toujours admin’, et si il n’y a pas d’autres admin’ (à voir dans le tableau de bord > Utilisateurs)
    • téléchargez ici la version 4.2.14 de WordPress, et dézippez-la pour pouvoir mettre des fichiers et dossiers sains par FTP

    Et ensuite, suivez tous les conseils données dans les posts indiqués par @ferman … avant de continuer ci-dessous

    Et quand vous aurez fait tout ça, il faudra télécharger la version 4.2.23 de WordPress, la dézipper et l’installer … puis recommencer avec la version 4.3.19, puis 4.4.18, et ainsi de suite, jusqu’à la version 5.2.2 actuelle. Entre chaque installation : sauvegardez la base de données, chaque fois qu’elle se mettre à jour, et testez la nouvelle version installée, pour voir si tout fonctionne.

    Quand vous en serez à WP 4.9.10, passez en PHP 7.0 ou même 7.1 (il faudra supprimer le fichier ovh.config)

    Passez aussi votre site en HTTPS en suivant ce tuto. Et poursuivez les mises à jour jusqu’à la 5.2.2

    C’est indispensable de faire tout ça, sinon, le hackeur pourra toujours retrouver l’accès au site en revenant par la faille qu’il a trouvée.

7 sujets de 1 à 7 (sur un total de 7)
  • Vous devez être connecté pour répondre à ce sujet.