[Résolu] site piraté (Créer un compte)

  • WordPress :5.8
  • Statut : résolu
  • Ce sujet contient 104 réponses, 6 participants et a été mis à jour pour la dernière fois par Webmaster59, le il y a 6 mois.
15 sujets de 1 à 15 (sur un total de 105)
  • Auteur
    Messages
  • #2392312
    Webmaster59
    Participant
    Chevalier WordPress
    335 contributions

    Bonjour,

    Ma configuration WP actuelle

    Problème(s) rencontré(s) :

    Bonjour,

    Je rencontre un pb de piratage lorsque je suis dans la partie admin de wordpress, un popup s’ouvre (photo en pj). Savez vous comment résoudre le pb et nettoyer le site ? Existe t il un plugin permettant le nettoyage de fichiers malveillants ?

     

    Merci

    #2392313
    Webmaster59
    Participant
    Chevalier WordPress
    335 contributions

    aperçu ci joint

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2392319
    ferman
    Participant
    Maître WordPress
    5253 contributions

    Bonjour,

    Vous n’avez pas d’autre solution que de suivre ce tuto. C’est un peu fastidieux mais c’est la seule façon de se débarrasser du malware. Au moins ça semble limité pour le moment à la partie admin  donc il n’y a que vous qui le voyez.

    Bon courage.

    #2392324
    Webmaster59
    Participant
    Chevalier WordPress
    335 contributions

    Merci pour votre réponse. Cela semble assez fastidieux effectivement, n’y aurait il pas un moyen plus simple ? Savez vous quel est la dernière version php disponible car il semble que la version php soit obsolète, n’y aurait il pas un lien ?

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2392332
    Flobogo
    Modérateur
    Maître WordPress
    18509 contributions

    Bonjour,

    Votre version PHP obsolète peut entraîner des difficultés de fonctionnement sur le site (par exemple : extensions qui plantent, mises à jour impossible, …). Je ne sais pas si cela peut réellement être à l’origine du piratage, car dans ce cas, OVH ne laisserait pas cette version à disposition si un pirate pouvait passer par là, avec le risque de s’étendre à d’autres serveurs. Enfin, je ne sais pas.

    Mais vous avec peut-être des extensions qui ne sont pas à jour non plus, et c’est souvent la porte d’entrée. Et votre thème, est-il à jour ??
    Et aviez-vous la version 5.8.2 de WordPress avant l’infection ?

    En tous cas, l’infection est bel et bien là (voir fichier joint !), et aucune extension de sécurité ni « code magique » ne va résoudre le problème. Mettre à jour maintenant WP, le thème ou les extensions n’y changera rien. Il n’y a pas d’autre solution que de suivre le tuto.

    Même si le malware n’est pour l’instant visible que côté admin ou lorsqu’on est connecté, imaginez la tête de vos clients (et clientes) si ils/elles ont accès à ce genre de « pub » côté visiteurs du site !

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2392334
    Webmaster59
    Participant
    Chevalier WordPress
    335 contributions

    oui heureusement que ce n’est visible que sur la partie admin … Je viens de mettre wordpress à jour mais je suis actuellement à la version php 7.3 je viens de regarder dans ovh.

    J’ai voulu recréer la base de données dans phpmyadmin et vider les tables pour restaurer la BDD mais j’ai déjà un message d’erreur du style « table tronqué » « truncate table » Je n’ai pas envie de faire une manip irréversible. J’ai des sauvegardes (mensuelles) mais je suis assez frileux sur certaines manip.

    • Cette réponse a été modifiée le il y a 7 mois et 1 semaine par Webmaster59.
    • Cette réponse a été modifiée le il y a 7 mois et 1 semaine par Webmaster59.
    • Cette réponse a été modifiée le il y a 7 mois et 1 semaine par Webmaster59.
    #2392345
    ferman
    Participant
    Maître WordPress
    5253 contributions

    Pour la version php, chez OVH vous pouvez passer en 7.4 (ne mettez pas plus). Dans votre espace client, au dessus de la case permettant de changer la version php, il y a une petite liste déroulante. Il faut sélectionner « environnement stable 64 » et là vous pourrez choisir 7.4. Il apparaîtra toujours comme obsolète pour Sucuri mais il ne faut pas en tenir compte.

    J’ai des sauvegardes (mensuelles)

    En plus, chez OVH il y a aussi des sauvegardes journalières .

    • Cette réponse a été modifiée le il y a 7 mois et 1 semaine par ferman.
    #2392354
    Flobogo
    Modérateur
    Maître WordPress
    18509 contributions

    La version de WP (et probablement celle de PHP) sont « inscrites » dans la base de données. Ne réinstallez pas une ancienne BDD alors que vous avez mis à jour PHP ou WP. Il faut faire les choses dans l’ordre inverse. Si besoin, revenez aux sauvegardes précédentes, réinstallez la version précédente, puis sauvegardez / restaurez.

    Désolée, je fais vite et c’est pas clair. Bref, suivez le tuto dans l’ordre.

    #2392355
    Webmaster59
    Participant
    Chevalier WordPress
    335 contributions

    Merci pour ces précisions ! Je bute sur la restauration de la BDD dans phpmyadmin, il est mentionné de créer une nouvelle base de donnée mais je ne vois pas cette option, l’interface n ‘est pas la meme, faut il vider toutes les tables au préalable ?

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2392367
    pasglop
    Participant
    Chevalier WordPress
    466 contributions

    Normalement, vous n’avez pas à recréer la BDD. De plus la suppression/création des tables est prévue lors de la sauvegarde, donc transparent pour vous. Vous n’avez plus qu’à importer le fichier de sauvegarde.

    #2392418
    Flobogo
    Modérateur
    Maître WordPress
    18509 contributions

    Normalement, vous n’avez pas à recréer la BDD.

    Je confirme.

    De plus la suppression/création des tables est prévue lors de la sauvegarde

    La suppression, non, ce n’est pas automatique (c’est comme les antibiotiques). Il me semble qu’il faut le faire manuellement.
    Surtout si on n’a pas coché la case « DROP TABLE » lors de la sauvegarde, car alors, on risque de se retrouver avec des tables en doublon.

    #2392424
    pasglop
    Participant
    Chevalier WordPress
    466 contributions

    @Flobogo, dans les sauvegardes de base (dans le sens basique) d’OVH, le DROP/CREATE TABLE est automatiquement activé, tout du moins  dans les sauvegardes quotidiennes.

    #2392477
    Webmaster59
    Participant
    Chevalier WordPress
    335 contributions
    Bonjour, j'ai tenté la mise à jour php 7.3 à 7.4 mais j'ai ce message d'erreur. "Not Implemented GET not supported for current URL. Additionally, a 501 Not Imple

    J’ai contacté l’assistance d’ovh mais je n’ai à ce jour pas eu de réponse. Quelqu’un sait de quoi il s’agit ?

    Merci

    • Cette réponse a été modifiée le il y a 7 mois par Webmaster59.
    #2392483
    Webmaster59
    Participant
    Chevalier WordPress
    335 contributions

    Dans le tuto et les étapes à suivre, il est écrit : « – faites la liste de toutes vos extensions, puis supprimez toutes celles qui viennent de wordpress.org »

    Comment savoir quelles extensions proviennent de wordpress.org SVP ?

     

    #2392488
    ferman
    Participant
    Maître WordPress
    5253 contributions

    Comment savoir quelles extensions proviennent de wordpress.org SVP ?

    Toutes celles qui sont ICI ; toutes les gratuites en principe.

15 sujets de 1 à 15 (sur un total de 105)
  • Vous devez être connecté pour répondre à ce sujet.