[Résolu] Site piraté, base de données mystère (Créer un compte)

  • WordPress :6.6
  • Statut : résolu
7 sujets de 1 à 7 (sur un total de 7)
  • Auteur
    Messages
  • #2482295
    Twinset
    Participant
    Chevalier WordPress
    137 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL : 7.4
    • Thème utilisé : ChildTheme de TwentyTwelve
    • Extensions en place : Akismet/Easy responsive shortcodes/Font Plugin/JetPack/Yoast SEO
    • Nom de l’hébergeur : OVH
    • Adresse du site : https://chaillois.fr

    Problème(s) rencontré(s) :

    Bonjour,

    Je viens de m’apercevoir que mon site a été piraté, mais je ne sais pas à quel moment. Je m’en suis rendue compte grâce à une popup qui apparaît en haut du site nous invitant à une rencontre…

    J’ai commencé à explorer les pistes de nettoyage sur WPFR et chez OVH, et en essayant de comprendre par où était passé mon hacker, j’ai remarqué une deuxième base de donnée sur OVH dont je ne crois pas être à l’origine, avec des infos qui ressemblent à des codes Joomla.

    Pensez-vous que ce soit risqué pour mon site de supprimer purement et simplement cette étrange base ?

    Je n’ai pas encore trouvé d’autres pistes, ni sur l’admin WordPress (je viens d’en modifier le mot de passe), ni sur mes dossiers FTP…

    Je suis bien perplexe, j’espère que vous pourrez m’aider !!!

    Merci.

    #2482310
    Flobogo
    Modérateur
    Maître WordPress
    20639 contributions

    Bonjour,

    Concernant cette 2ème base de données : un peu bizarre qu’elle soit arrivée là sans votre intervention, surtout si elle est consacrée à Joomla.

    Je vous conseille de la sauvegarder (par PhpMyAdmin). N’oubliez pas de cocher la case qui concerne l’option « DROP TABLE (etc) » dans la sauvegarde personnalisée. Vous pourrez ensuite la supprimer … et la restaurer si besoin.

    Mais comme c’est un site WordPress qui est piraté, je ne sais pas du tout si c’est en lien. Vous êtes sûre que ce n’est pas votre ordi (et votre navigateur) qui est infecté ?

    Si c’est bien le site qui est touché, il faudra suivre ce tuto de nettoyage de site WP piraté.

    #2482452
    Twinset
    Participant
    Chevalier WordPress
    137 contributions

    Bonjour Flobogo,

    Merci beaucoup pour votre réponse.

    J’ai suivi vos conseils et réussi à supprimer cette étrange base. Le site fonctionne toujours, mais l’ignoble popup proposant une rencontre est toujours présente !

    Je ne vois pas d’où elle peut être générée dans mes bases. Avez-vous une idée ?

    #2482455
    Li-An
    Participant
    Maître WordPress
    28922 contributions

    Bonjour, suivez le tuto de nettoyage donné par @Flobogo dans son message. Et bon courage.

    #2482457
    Twinset
    Participant
    Chevalier WordPress
    137 contributions

    Merci, Li-An,

    J’essaie de faire ça très vite, d’autant plus qu’il est impossible de passer la fenêtre indésirable en display:none !!!

    #2482462
    Li-An
    Participant
    Maître WordPress
    28922 contributions

    Vous devriez installer une extension de maintenance et passer le site en maintenance.

    #2482512
    Flobogo
    Modérateur
    Maître WordPress
    20639 contributions

    il est impossible de passer la fenêtre indésirable en display:none !!!

    Ah ben non : ce serait trop facile de se débarrasser d’un piratage si facilement. Il faut travailler un peu plus … en suivant la totalité du tuto, en effet.

7 sujets de 1 à 7 (sur un total de 7)
  • Vous devez être connecté pour répondre à ce sujet.