Site piraté (Créer un compte)

  • WordPress :6.2
  • Statut : non résolu
7 sujets de 1 à 7 (sur un total de 7)
  • Auteur
    Messages
  • #2454500
    zelo
    Participant
    Chevalier WordPress
    119 contributions

    Bonjour,

    Ma configuration WP actuelle : WP 6.2

    • Version de PHP/MySQL :
    • Thème utilisé : OcenWP
    • Extensions en place :
    • Nom de l’hébergeur : ovh
    • Adresse du site :

    Problème(s) rencontré(s) :

    Je n’ayant plus accès à mon admin, j’ai tenté de réinitialiser mon MpD en vain… j’ai tenté de le changer en passant pas la Bdd et là je me suis aperçue qu’un nouvel Admin était crée. Mon site s’est donc fait piraté.

    J’ai restauré chez OVH une sauvegarde d’il y a 15 jours mais dans le FTP je vois des fichiers aux noms bizarres.

    1- comment faire car chez OVH il n’est pas possible de remonter 1 sauvegarde au delà de 15 jours ?

    2- est ce que si je vire les fichiers étranges dans mon FTP cela suffit ?

    2- quelles extensions mettre en place plus sécurité au mieux mon site ? actuellement « Limit Login Attempts Reloaded » est en place

     

    Par avance merci pour votre aide.

    #2454508
    Li-An
    Participant
    Maître WordPress
    28553 contributions

    Bonjour, il faut passer votre site au karsher : un lien utile https://wpfr.net/support/sujet/solutions-de-depannage-pour-un-site-hacke-pirate/

    Et installer une vraie extension de sécurité une fois le nettoyage effectué – type Ninja Firewall, SecuPress, Wordfence.

    #2454522
    zelo
    Participant
    Chevalier WordPress
    119 contributions

    Bonjour et merci pour ton aide.

    Je faire suivre les étapes 1 à 1 mais l’étape 3 me fait vraiment peur !!!

    Je vais installé Ninja Firewall.

    #2454535
    Li-An
    Participant
    Maître WordPress
    28553 contributions

    Tant que vous avez une sauvegarde de votre base de données, de wp-config.php et des fichiers wp-content/uploads, vous avez votre site. N’oubliez pas que si vraiment ça tournerait mal, vous pouvez relancer la restauration OVH. Il faut en passer par là. C’est effrayant la première fois mais ça n’a rien de super compliqué en fait.

    #2454547
    C_Lucien
    Modérateur
    Maître WordPress
    5115 contributions

    Bonjour,

    //comme @Li-An, la première fait toujours peur… Deux ou trois piratages plus tard, ça devient une routine.//

    Plaisanterie à part, il faut penser à analyser pourquoi c’est arrivé. Mot de passe faible ? Identifiant banal, genre admin ? Mises à jour faites avec retard ? Extensions mal codées ?

    Ninja Firewall est top. Quand je vois les centaines, voire milliers d’attaques bloquées tous les mois sur un des sites que je gère, je m’en félicite…

    Leur site est aussi un des outils de veille pour se tenir informé des failles découvertes, au même titre que Wordfence et bien d’autres.

    #2454559
    Flobogo
    Modérateur
    Maître WordPress
    20205 contributions

    Bonjour,

    l’étape 3 me fait vraiment peur !!!

    Elle est pourtant indispensable. Et j’ai écrit le tuto pour qu’il soit le plus simple possible à suivre, avec des liens vers les outils nécessaires. C’est « juste » du temps à y passer.

    Courage, nous sommes maintenant 3 modos à suivre le topic, vous aurez de l’aide en cas de besoin 😉

    #2454656
    zelo
    Participant
    Chevalier WordPress
    119 contributions

    Merci pour vos message !!

7 sujets de 1 à 7 (sur un total de 7)
  • Vous devez être connecté pour répondre à ce sujet.