[Résolu] Site piraté, Multiproblème: boutons du dashboard disparu, page malveillante (Créer un compte)

  • WordPress :5.4
  • Statut : résolu
6 sujets de 1 à 6 (sur un total de 6)
  • Auteur
    Messages
  • #2343377
    nicopizza31
    Participant
    Initié WordPress
    3 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL : PHP 7.2 / MySql 5.6
    • Thème utilisé : Astra (2.4.3)
    • Extensions en place : Corona Virus (COVID-19) Banner & Live Data, Elementor, Starter Templates, WPForms Lite, Yoast SEO
    • Nom de l’hébergeur : OVH
    • Adresse du site : pizzasorellina.fr

    Je ne suis pas un expert j’ai fait mon site grâce à des tutos donc si possible pas de langage trop compliqué 🙂

    Problème(s) rencontré(s) : Je pense m’être fait pirater mon site. En effet suite la console google search m’a détecter une erreur de mise en forme sur une page. En allant la voir cette page n’est pas la mienne. Une page de ninjago pour une pizzeria (lien: http://pizzasorellina.fr/79713/NEW-x-5-Lego-The-Ninjago/ ).

    J’ai donc changer le mot de passe et j’ai voulu la supprimer dans le dashboard, elle n’y est pas. Ma première question quelqu’un sait il s’il y a un autre moyen de supprimer une page que par l’onglet page.

    J’ai voulu ensuite installer un logiciel de scan et sécurité. Dans l’onglet extension je n’ai plus le bouton “Ajouter”. J’ai désactiver toutes les extensions rien n’a changer. Comment est ce possible? Quelqu’un à déjà rencontrer ce problème?

    Je l’ai donc installer par le FTP mais elle n’apparaît toujours pas dans mes extensions.

    Je suis allez faire un tour sur l’état de santé de mon site toutes les mises à jours automatique sont désactiver et je n’ai plus le bouton de mises à jour sous tableau de bord.

    En bref pas mal de problème même si mon site par contre fonctionne parfaitement.

    PS: je n’ai pas de sauvegarde de WordPress j’ai par contre utilisé une sauvegarde de 3 jours de la base de donnée et j’avais copié tout les fichier via le FTP lors de la mise en place du site, mais je ne sais pas s’il est possible d’utilisé ces fichiers.

    Merci pour votre aide

    • Ce sujet a été modifié le il y a 1 semaine et 5 jours par nicopizza31.
    #2343405
    ferman
    Participant
    Maître WordPress
    2511 contributions

    Bonjour,

    La page en question existe certainement dans la base de données. C’est une page de spam. Vous devez la supprimer de la base de données (si elle y est) puis désinfecter votre site selon le tuto de @Flobogo en tête de forum.

    #2343474
    nicopizza31
    Participant
    Initié WordPress
    3 contributions

    Merci de ta réponse. Je viens d’aller dans phpmyadmin pour voir ma base de donnée (c’est une première) et je ne sais pas quoi chercher. Les pages sont elles classées dans un endroit spécifique, est ce facile à supprimer.

    Et si c’est ma base qui est infecté cela veut t’il dire que je me suis fait piraté par mon hébergeur ovh?

     

    #2343479
    ferman
    Participant
    Maître WordPress
    2511 contributions

    Bonjour,

    Et si c’est ma base qui est infecté cela veut t’il dire que je me suis fait piraté par mon hébergeur ovh?

    Pas du tout, heureusement. Cela signifierait simplement que le  pirate (le robot)  a stocké la page dans la base  de données.  Pour trouver la page, cliquer sur wp-posts (ou un autre préfixe que wp si vous avez fait ce choix). En haut à droite vous pouvez classer les posts par type (ordre alphabétique croissant ou décroissant: le petit triangle gris sous “post_type”. Vous cherchez “page”.  Faites défiler (en haut à gauche) jusqu’à ce que la liste des pages s’affiche.

    Voir Pièce jointe.

    Retournez à gauche, regardez le titre des pages (post_title) et voyez s’il y a des choses anormales. Tout à fait à gauche vous pouvez supprimer ces pages. Il me semble que l’ID de la page fantôme est 12 mais c’est à vérifier.

    Que vous trouviez une ou des pages anormales ou non, il vous faudra suivre le tuto de @Flobogo.

    Et tant que vous y êtes, allez dans la table wp_users et regardez si vous y voyez des utilisateurs anormaux. Notez leur ID puis supprimez les.

    • Cette réponse a été modifiée le il y a 1 semaine et 4 jours par ferman.
    • Cette réponse a été modifiée le il y a 1 semaine et 4 jours par ferman.
    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2343825
    nicopizza31
    Participant
    Initié WordPress
    3 contributions

    Bonsoir,

    Merci pour ces explications très claire.

    Je ne vois malheureusement pas de page anormale. Ma page contact à l’ID 12 et c’est cette page qui à été dupliquer pour faire d’autre page je vais voir de ce coté là. le tuto de Flobogo est top merci.

    Je me demande quand même si je ne vais pas recréer une nouvelle base de donnée et repartir de mon site neuf pour être sur qu’il ne reste rien parceque quand je regarde les fichiers qui devrais être infecté ils sont tous normaux . En tout cas merci pour cette aide précieuse.

    #2343831
    Flobogo
    Modérateur
    Maître WordPress
    16225 contributions

    Bonjour,

    Tant mieux si le tuto de nettoyage vous aide, il est là pour ça. 🙂
    N’oubliez pas de faire une sauvegarde de votre base de données avant d’y toucher. Et sauvegardez-la régulièrement (numérotez vos sauvegardes si besoin) tout au long des opérations de nettoyage, cela permet de revenir en arrière si besoin.

6 sujets de 1 à 6 (sur un total de 6)
  • Vous devez être connecté pour répondre à ce sujet.