[Résolu] site piraté (Créer un compte)

  • WordPress :5.8
  • Statut : résolu
15 sujets de 31 à 45 (sur un total de 105)
  • Auteur
    Messages
  • #2393448
    Webmaster59
    Participant
    Chevalier WordPress
    319 contributions

    @Flobogo

    J’ai posté une annonce mais ça n’a pas l’air très actif …

    • Cette réponse a été modifiée le il y a 4 mois par Webmaster59.
    #2393458
    Flobogo
    Modérateur
    Maître WordPress
    18338 contributions

    Vous pouvez aussi vous rendre dans le canal #emploi_business du Slack WordPress-fr  (lien à vérifier, je rectifierai si besoin)

    #2393463
    Webmaster59
    Participant
    Chevalier WordPress
    319 contributions

    Merci ! j’ai listé les plugins, j’en ai relevé qu’un « WP CGV » qui ne soit répertorié pas de WordPress.org.

    Une fois la suppression et réinstallation des extensions, vais je conserver les paramètres de configuration ?

    Savez vous comment télécharger un dossier à partir du ftp d’ovh ?

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2393470
    Webmaster59
    Participant
    Chevalier WordPress
    319 contributions

    Je n’ai pas reçu d’invitation à rejoindre le canal.

    #2393474
    Flobogo
    Modérateur
    Maître WordPress
    18338 contributions

    Une fois la suppression et réinstallation des extensions, vais je conserver les paramètres de configuration ?

    En principe oui, car ils sont enregistrés en base de données.

    Savez vous comment télécharger un dossier à partir du ftp d’ovh ?

    Peut-être en cliquant sur le bouton « Upload » en haut à gauche ? (mais ce que vous montrez, ce n’est pas le FTP, c’est un gestionnaire de fichier sans passer par un logiciel FTP comme Filezilla, donc je ne connais pas celui d’OVH)

    Je n’ai pas reçu d’invitation à rejoindre le canal.

    Le site WPFR est tenu par des bénévoles … et le bénévolat a ses limites, surtout le soir 😉

     

    #2393740
    Webmaster59
    Participant
    Chevalier WordPress
    319 contributions

    @Flobogo

    ok merci ! Est il possible de faire une restauration (si jamais je rencontre un pb) avec l’extension wordpress updraft par ex ?

    #2393777
    Flobogo
    Modérateur
    Maître WordPress
    18338 contributions

    Vous pouvez tenter, perso je ne fais pas trop confiance à ces sauvegardes automatiques. Mieux vaut une sauvegarde régulière de la BDD en passant par PhpMyAdmin (tuto).

    Au pire, chez OVH, vous disposez aussi de sauvegardes de la veille et l’avant-veille que vous pouvez restaurer. Bon, dans votre cas, gare à ne pas restaurer les fichiers piratés, sinon, il faudra tout recommencer !

    #2393833
    Webmaster59
    Participant
    Chevalier WordPress
    319 contributions

    J’ai finalement utilisé filezilla pour uploader les dossiers / fichiers. Je suis à l’étape 3 du tuto, je ne vois pas de choses suspectes dans les fichiers wpconfig, htaccess. Es ce normal ?

     

    – de même, faites une sauvegarde de votre ou vos thèmes personnalisés dans wp-content/themes (si vous n’avez pas modifié les fichiers des thèmes, supprimez-les). Si c’est un thème payant, vérifiez si vous avez accès à une version saine.
    – nettoyez le fichier wp-config.php et vos fichiers de thème : pour cela, il faut les ouvrir avec NotePad++ ou SublimeText et supprimer la 1ère ligne composée d’une longue suite de chiffres et signes bizarres si c’est le cas, ou supprimez les espaces qui se trouveraient avant la balise d’ouverture <!--?php

    Puis : – téléchargez sur votre ordi une version neuve de WP et dézippez-la. (Si vous n’aviez pas la toute dernière version de WP, voir mon post ci-dessous)
    – par FTP (Filezilla), supprimez toute votre installation et renvoyez l’installation neuve.
    A ce stade, ne touchez pas encore à votre site !
    – renvoyez par FTP votre fichier wp-config.php que vous aviez sauvegardé puis nettoyé, ainsi que vos fichiers du thème nettoyés à placer dans wp-content/themes
    Attention, ne renvoyez pas de fichier sans les avoir vérifiés et nettoyés du code malicieux
    – renvoyez votre dossier wp-content/uploads qui ne doit contenir que les dossiers par année/mois, et un fichier index.php (vérifiez qu’il ne soit pas infecté par le code malicieux). Ce dossier ne doit contenir aucun autre fichier .php 

    – téléchargez sur votre ordi toutes vos extensions à partir de wordpress.org et dézippez-les (pour les payantes, adressez-vous à leur support). Envoyez les dossiers des extensions par FTP dans wp-content/plugins

    Pour les thèmes wordpress, j’utilise le thème oceanwp, dans lequel j’ai créé un thème enfant, dois je télécharger ces deux répertoires (voir photo), que faire des autres thèmes par défaut? Je n’y touche pas si pas de modifs ? Les supprimes ?

    Faut il ouvrir tous les fichiers ? Il n’y a pas l’air d’y avoir des lignes de codes suspectes … Puis je passer à l’étape suivante de désinstallation wordpress, puis réinstallation ? Dois je installer la dernière version ?

    Merci

     

    • Cette réponse a été modifiée le il y a 3 mois et 3 semaines par Webmaster59.
    • Cette réponse a été modifiée le il y a 3 mois et 3 semaines par Flobogo. Raison: mise en forme
    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2393838
    Webmaster59
    Participant
    Chevalier WordPress
    319 contributions

    Ne serait il pas possible de faire une simple restauration à une date ultérieure ou le site aurait été infecté ? La procédure de nettoyage me semble très fastidieuse.

    #2393839
    Webmaster59
    Participant
    Chevalier WordPress
    319 contributions

    Voici un historique des sauvegardes, d’après vous puis je tenter une restauration ?

    • Cette réponse a été modifiée le il y a 3 mois et 3 semaines par Webmaster59.
    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2393857
    Flobogo
    Modérateur
    Maître WordPress
    18338 contributions

    je ne vois pas de choses suspectes dans les fichiers wpconfig, htaccess. Es ce normal ?

    C’est que ces 2 fichiers là ne sont pas infectés, tant mieux.

    Pour les thèmes wordpress, j’utilise le thème oceanwp, dans lequel j’ai créé un thème enfant, dois je télécharger ces deux répertoires (voir photo), que faire des autres thèmes par défaut?

    Vous pouvez supprimer oceanwp et tous les thèmes Twenty-XX, puisque ce sont des thèmes que vous pourrez re-télécharger à partir de wp.org.
    Et supprimez themes-old qui ne sert à rien !

    Par contre, téléchargez sur votre ordi une copie de « oceanwp-child » qui est indispensable puisque c’est vous qui l’avez créé pour votre site. Mais attention : une fois téléchargé sur votre PC, passez le dossier à l’antivirus, puis ouvrez chaque fichier l’un après l’autre pour vérifier qu’il ne contient pas du code suspect, comme indiqué.

    Ensuite, uploadez une version saine de twentytwenty sur votre hébergement, et la version saine de oceanwp.

    Faut il ouvrir tous les fichiers ?

    Uniquement ceux de oceanwp-child, puisque vous ne pouvez les récupérer nulle part ailleurs.

    Puis je passer à l’étape suivante de désinstallation wordpress, puis réinstallation ?

    Non, il faut d’abord récupérer / vérifier vos extensions, puis supprimez et ré-uploader toutes celles qui viennent de wp.org.
    Et vérifiez ensuite votre dossier uploads, comme indiqué dans le tuto. Le virus s’y cache souvent.

    Dois je installer la dernière version ?

    Il faut d’abord réinstaller la version que vous aviez, ou du moins la dernière version mineure selon votre version<: par exemple, si vous étiez déjà en WP 5.8.2, vous pouvez mettre la dernière version 5.8.3.  Mais si vous étiez en 5.7.3 par exemple, il faudrait installer la 5.7.5 ; ou si vous étiez en 5.6.3, il faudrait mettre la 5.6.7. Rappel : toutes les versions sont .

    Ne serait il pas possible de faire une simple restauration à une date ultérieure ou le site aurait été infecté ?

    Comme dit un de nos comiques : « Y en a qui ont essayé… y z’ont eu des problèmes ! »
    Parce que vous ne savez pas quand le site a été infecté. Le virus était peut-être là depuis plus de 6 mois, jusqu’à ce qu’il se « réveille ».
    Les restaurations ne vont généralement pas plus loin que 3 semaines (chez OVH, en tous cas), c’est nettement insuffisant. Vous pourriez restaurer la sauvegarde de mai 2021, avec une perte des contenus créés ensuite, et le risque de réinstaller quand même le virus qui se réveillera 6 mois plus tard. En plus, si il y a eu changement de version WP entre temps, votre base de données risque de ne plus être adaptée.
    Maintenant que vous avez fait la moitié du chemin, autant aller jusqu’au bout.

    La procédure de nettoyage me semble très fastidieuse.

    Hé oui, c’est pour ça que je vous souhaite bon courage. Mais fastidieux ne veut pas dire impossible.

    #2394106
    Webmaster59
    Participant
    Chevalier WordPress
    319 contributions

    Merci ! Je vais tenter d’aller au bout mais si le pb persiste il faudra que je trouve une solution, restauration ? faire appel à un prestataire ? Auriez vous un logiciel gratuit pour analyser les dossiers fichiers infectés. Faut il les ouvrir un par un  ? J’ai supprimé les extensions dont une qui permettait de mettre le site en stand by (maintenance) du coup il est a nouveau en ligne avec le pop up indésirable, puis je réinstaller l’extension en question pour remettre le site en mode maintenance le temps de terminer le protocole ?

    • Cette réponse a été modifiée le il y a 3 mois et 3 semaines par Webmaster59.
    #2394114
    Flobogo
    Modérateur
    Maître WordPress
    18338 contributions

    puis je réinstaller l’extension en question pour remettre le site en mode maintenance le temps de terminer le protocole ?

    Oui, vous pouvez, à condition que ce soit une extension récente et à jour. Lors de certaines étapes, il vaut mieux ne pas montrer le site, surtout sans les extensions. (sauf celle de maintenance 😉  )

    #2394141
    Webmaster59
    Participant
    Chevalier WordPress
    319 contributions

    D’accord ! Je pense avoir fait le plus gros du boulot mais je ne vois pas de code malicieux. Je n’ai pas passé au crible tous les fichiers de uploads car beaucoup contiennent des images. J’ai néanmoins utilisé un logiciel avec le lequel j’ai fais un scan avec un logiciel « antivirus one » des répertoires/dossiers mais il ‘a rien trouvé ! Pour la version wordpress, j’ai téléchargé la dernière version mais je pense avoir mis à jour la dernière version quand le site était déjà infecté donc je ne sais pas quelle version télécharger. Laquelle me conseillez vous d’installer ? Pour la dernière étape, je vais vérifier mais j’avais déjà sécurisé le site en https dans les paramètres d’ovh. Dois je tout de meme modifier le fichier htaccess avec la ligne de code qui figure dans la dernière étape ? Par ailleurs, lorsque je télécharge celui ci sur mon mac, le fichier n’apparait pas, il est de mémoire « caché », savez vous comment rendre le fichier htaccess à nouveau visible sur mon ordi? J’espère voir le bout du tunnel … Merci

    #2394166
    Webmaster59
    Participant
    Chevalier WordPress
    319 contributions

    Autre question concernant la suppression / réinstallation de wordpress. Vais je perdre mes données, pages, et tout le contenu/référencement SEO  sur lequel j’ai passé beaucoup de temps ou es ce que cela n’a aucun impact ?

    Enfin, info importante j’ai réinstallé le thème oceanwp car je l’avais supprimé. Un message m’indiquait quelque chose comme (aucun modele trouvé), et comme je voulais mettre le site en maintenance en attendant l’extension de maintenance j’ai pensé qu’il fallait re uploader le thème ocean wp. En le téléchargeant je me suis aperçu qu’il n’y avait plus ce fameux popup indésirable !! Le site serait rétablit d’après vous ? Par contre j’ai eu ce message, mais comme je n’ai pas mis à jour les autres fichiers, je ne sais pas si je dois le prendre en compte et à quoi c’est lié

    <div dir= »ltr »>Bonjour !

    Depuis WordPress 5.2, une fonctionnalité native permet de détecter si une extension ou un thème cause une erreur fatale sur votre site, et vous notifie avec cet e-mail automatique.

    Ici, WordPress a trouvé une erreur avec votre thème, « OceanWP ».

    Commencez par visiter votre site (https://www.lille-metropole-<wbr />traiteur.com/) pour vérifier s’il y a des problèmes visibles. Ensuite, visitez la page où une erreur a été relevée (https://www.lille-metropole-<wbr />traiteur.com/wp-admin/admin-<wbr />ajax.php) et vérifiez si des problèmes sont visibles.

    Veuillez contacter votre hébergeur pour une assistance concernant la résolution de ce problème.

    Si votre site semble cassé ou si vous ne pouvez pas accéder à votre tableau de bord normalement, WordPress dispose maintenant d’un « mode de récupération ». Cela vous permet de vous connecter en sécurité sur votre tableau de bord afin de chercher la source du problème.

    https://www.lille-metropole-<wbr />traiteur.com/wp-login.php?<wbr />action=enter_recovery_mode&rm_<wbr />token=eO3M3g3e6Q0Uc13KUGtBCt&<wbr />rm_key=GDWhpuv52AzW3a58r8UAj9

    Pour garder votre site en sécurité, ce lien expirera dans 1 jour. Ne vous inquiétez cependant pas : un nouveau lien vous sera envoyé si l’erreur se présente à nouveau.

    Si vous cherchez de l’aide pour ce problème, les informations suivantes pourraient vous être demandées :
    WordPress version 5.8.3
    Thème actuel : OceanWP Child (version 1.6.4.1554300322)
    Extension actuelle :  (version )
    PHP version 7.3.32

    Détails de l’erreur
    ======================
    Une erreur de type E_COMPILE_ERROR a été causée dans la ligne 176 du fichier /home/lillemet/www/wp-content/<wbr />themes/oceanwp/functions.php. Message d’erreur : require_once(): Failed opening required ‘/home/lillemet/www/wp-<wbr />content/themes/oceanwp/inc/<wbr />customizer/controls/<wbr />typography/webfonts.php’ (include_path=’.:/usr/local/<wbr />php7.3/lib/php’)</div>

15 sujets de 31 à 45 (sur un total de 105)
  • Vous devez être connecté pour répondre à ce sujet.