site WordPress.org piraté – impossible de me connecter – site fermé par OVH

  • WordPress :5.0
  • Statut : non résolu
15 sujets de 1 à 15 (sur un total de 19)
  • Auteur
    Messages
  • #2242276
    myawa
    Participant
    Initié WordPress
    3 contributions

    Bonjour bonjour,
    Voilà je suis très embêté, si quelqu’un peut m’aider : Je me suis fait pirater mon site internet wordpress.org et je n’arrive plus à me connecter sur wordpress.org. Je voudrais pouvoir récupérer mon site, que faut-il faire ?

    L’adresse du blog concerné est http://www.myawa.fr – sinon je passe par OVH pour l’héberger. OVH m’a envoyé un mail me disant ceci :

    Bonjour,

    Nous sommes intervenus sur votre Hébergement Web lié au nom de domaine myawa.fr chez OVH.

    Nous avons fermé votre hébergement Web pour la raison suivante :

    Votre domaine « myawa.fr » a été compromis et est utilisé à des fins frauduleuses (envoi de spams, redirections web, distribution de malwares…).

    Exemple de fichiers illégitimes :
    – /homez.330/myawab/www/wp-admin/media-parse-new.php
    – /homez.330/myawab/www/wp-includes/SimplePie/openvme.php
    – /homez.330/myawab/www/wp-admin/scripts/script1.php
    – /homez.330/myawab/www/wp-content/themes/Peacekeeper/footer.php
    – /homez.330/myawab/www/wp-content/themes/widely/footer.php
    – /homez.330/myawab/www/wp-content/themes/kelontong-free/themes/kelontong/footer.php
    – /homez.330/myawab/www/wp-content/themes/bueno/cache/95c84afaa0bf7497aa1edb1eaa2f32e5.php
    – /homez.330/myawab/www/wp-content/themes/vintage-camera/footer.php
    – /homez.330/myawab/www/wp-content/themes/FolioElements-v1.1/Theme/folioelements/footer.php
    – /homez.330/myawab/www/wp-content/themes/Enthusiast/footer.php
    – /homez.330/myawab/www/wp-content/themes/bueno/footer.php
    – /homez.330/myawab/www/wp-admin/scripts/script3.php
    – /homez.330/myawab/www/wp-content/themes/WpShowcase/Theme/wpshowcase/footer.php
    – /homez.330/myawab/www/wp-content/themes/fhi-zin/footer.php
    – /homez.330/myawab/www/wp-content/themes/exhibitiondessign/footer.php
    – /homez.330/myawab/www/wp-admin/includes/class-wp-filesystem-admin.php
    – /homez.330/myawab/www/wp-content/themes/patchwork/footer.php
    – /homez.330/myawab/www/wp-admin/link-add-manager.php
    – /homez.330/myawab/www/wp-admin/1.php
    – /homez.330/myawab/www/wp-content/themes/lazy-sunday/footer.php
    – /homez.330/myawab/www/wp-admin/ms-load-settings.php
    – /homez.330/myawab/www/wp-content/themes/galaxy-spectrum/footer.php
    – /homez.330/myawab/www/wp-content/themes/Theme Files/smashingMultiMedia/footer.php
    – /homez.330/myawab/www/wp-admin/scripts/script2.php
    – /homez.330/myawab/www/wp-content/themes/buttercream/footer.php
    – /homez.330/myawab/www/.server.php
    – /homez.330/myawab/www/wp-content/themes/photoblog/footer.php
    – /homez.330/myawab/www/wp-content/themes/r_black_web_en/footer.php
    – /homez.330/myawab/www/wp-admin/ms-connect.php
    – /homez.330/myawab/www/wp-admin/link-parse-editor.php

    La liste n’est pas exhaustive.

    Nous sommes dans l’obligation de fermer votre site.
    Nous vous conseillons de réinstaller votre CMS depuis une source sûre et de prendre les mesures de sécurité adéquates.
    N’utilisez pas la fonction de restauration d’OVH, vous ne feriez que restaurer des fichiers déjà corrompus.
    Par principe de précaution nous vous recommandons aussi de changer tous les mots de passe liés à votre hébergement.

    Pour rétablir ce service, merci de répondre à ce ticket en nous indiquant quelles corrections ont été apportées par vos soins.

    J’ai créé ce blog il y a plusieurs années, j’avais une aide pour le faire. Aujourd’hui je me sens perdu pour réussir à le retrouver. Si vous pouvez m’aider je vous en serait vraiment reconnaissante.

    Merci de vos réponses !

     

     

    #2242279
    ouiouiphoto
    Participant
    Maître WordPress
    1431 contributions

    Bonjour

    La première étape c’est : a tu une sauvegarde saine ? qui date d’avant le message d’OVH. Car si tu n’as pas de sauvegarde saine il va falloir aller triturer le code et c’est un peu technique. Ensuite comme le précise OVH la première chose a faire c’est de changer tes mots de passe d’accès a ton espace client si tu y a encore accès et éventuellement de mettre en place l’authentification a deux facteurs.

    #2242281
    Li-An
    Modérateur
    Maître WordPress
    21533 contributions

    Bonjour, restaurez votre site à partir de la console OVH https://www.ovh.com/fr/hebergement-web/restauration_fichier.xml et suivez les tutos pour le nettoyage (beaucoup de travail en perspective) http://www.iceranking.com/wordpress-seo/guide-complet-pour-nettoyer-et-securiser-wordpress-apres-un-hacking/ et https://wpformation.com/wordpress-pirate-hack/

    #2242363
    myawa
    Participant
    Initié WordPress
    3 contributions

    Bonjour Ouiouiphoto et Li-an,

    merci pour vos réponses rapides, alors : non je n’ai pas de sauvegarde saine datant d’avant le mail d’OVH. Après si mes données de mon site sont perdues ce n’est pas grave, si je dois le recommencer à zéro ce serra du boulot mais c’est pas grave. Je voudrais seulement ré-avoir accès à mon wordpress.org car c’est bien là le problème : je ne peux plus me connecter et donc je ne peux pas changer mes mots de passe. Lorsque j’essaie de me connecter à mon espace wordpress.org mon mot de passe ne fonctionne pas et ils me disent « cet utilisateur n’a pas le droit de réinitialiser le mot de passe ». Mon adresse mail n’est plus reconnue. Et mon nom d’utilisateur a l’air d’être « blacklisté ». (voir capture d’écran jointe). Du coup puis-je faire quelque chose depuis wordpress quand même ?

    Avant de tenter de passer par OVH comme me le suggère Li-an. Je ne suis pas à l’aise avec le code html :/

    Merci pour vos réponses.

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2242373
    Li-An
    Modérateur
    Maître WordPress
    21533 contributions

    Votre site a été fermé par OVH, c’est eux que vous devez contacter. WP.org, c’est le site de distribution de WP, des extensions et thèmes, ça n’a rien à voir du tout avec votre site en ce qui concerne la connexion (c’est un peu comme si vous essayez de vous connecter à Amzon en passant par le site de votre banque).

    #2243467
    myawa
    Participant
    Initié WordPress
    3 contributions

    Merci pour vos réponses, j’ai pu faire intervenir quelqu’un qui s’y connaît mieux que moi en code et j’ai pu récupérer mon site vierge. Je n’avais plus de sauvegardes récente. Merci d’avoir pris le temps de me répondre.

    #2243556
    kyodev
    Participant
    Initié WordPress
    8 contributions

    tu as conservé une sauvegarde de la base corrompue?

    ainsi que le répertoire wp-content/uploads?

    si tu veux que je te nettoie tout ça pour avoir le temps de développer le nouveau, tu peux me faire signe en privé

    sur Ovh, tu devrais évoluer, ton php5.6 est trop vieux (et vulnérable), passer à php7.2 (surtout pas 7.3 sur Ovh): https://docs.ovh.com/fr/hosting/modifier-lenvironnement-dexecution-de-mon-hebergement-web/

    quel est ton offre d’hébergement chez Ovh: perso/pro/… ?

    #2243565
    C_Lucien
    Modérateur
    Maître WordPress
    3711 contributions

    Bonjour,

    @kyodev

    Le forum a pour vocation l’entraide bénévole, il n’est pas une plate-forme d’offre de services.

    #2243566
    kyodev
    Participant
    Initié WordPress
    8 contributions

    il faut lire, et si besoin se renseigner…

    en quoi je fais une offre lucrative?

    et tourner autour du pot, en ne lui donnant pas les bons conseils ne rend pas service a cette personne. si elle avait posté sur Ovh, je l’aurais conseillé plus tôt. tout reformater pour moi n’est pas une solution correcte

    si j’étais ici pour l’argent, je ne donnerai pas de conseils, allons

    donc les accusations, gratuites elles aussi, autant éviter !

    #2243623
    Li-An
    Modérateur
    Maître WordPress
    21533 contributions

    @kyodev, même si votre offre part d’un bon sentiment elle n’est pas conforme aux règles de transparence du site. Les futurs visiteurs ne seront pas plus aidés et rien ne nous permet de dire que votre offre ne va pas se transformer en offre payante. Vous n’avez pas beaucoup posté de messages et nous ne pouvons donc pas garantir le sérieux de votre offre.

    #2243624
    kyodev
    Participant
    Initié WordPress
    8 contributions

    non, je ne donnerais pas mes coordonnées en public pour que myawa puisse m’envoyer les données et que je puisse les vérifier, ce qui ne devrais pas me prendre plus de 10mn

    franchement, c’est pas compliqué et faire abandonner un travail n’est pas glorieux!

    myawa a le choix, que je sache, autant le présumer suffisamment intelligent pour l’imaginer capable

    sur les forums j’interviens toujours bénévolement

    pourquoi ne pas marquer *chasse gardée*?

    je suis déjà venu ici pour dépanner qui des gens qui n’avaient pas de solutions ici, mais il est clair qu’il ne fait bon pas y rester je vois, maintenant je sais.

    > votre offre ne va pas se transformer en offre payante

    curieux  ce raisonnement, pour une association qui n’oublie pas de faire remarquer que l’on peut payer une cotisation ;o)

    et non, je ne vais pas payer une association pour dépanner du monde

    #2243727
    Li-An
    Modérateur
    Maître WordPress
    21533 contributions

    Je ne fais pas partie de l’assoce personnellement. Vous êtes du genre à interpoler les choses on dirait.

    #2247736
    visiteur
    Participant
    Initié WordPress
    35 contributions

    Effectivement étant sur le WEB depuis 1993 votre site est vraiment décevant !!! Très peu de réponse pertinentes, voir pas de réponse du tout, mais dites moi comment avez vous fait pour être le SITE OFFICIEL de WP ????????????????????? Dommage, mes clients arrive ici et me dise, je perd mon temps… etc. J’aimerais vraiment avoir d’autres avis utilisateurs de ce site pour comprendre, et aussi savoir si une communauté Francophone existe pour WP avec des gens simple et surtout HUMBLE… merci de m’avoir lu,
    belle soirée

    P.H

    #2247737
    Li-An
    Modérateur
    Maître WordPress
    21533 contributions

    @7hil : je vous propose d’ouvrir un forum de support dédié à WP, je suis persuadé que plus il y a des solutions de support, mieux ce sera. Mais si vos clients sont obligés de passer ici, éh bien, euh, comment dire…

    • Cette réponse a été modifiée le il y a 2 mois par  Li-An.
    #2247752
    ouiouiphoto
    Participant
    Maître WordPress
    1431 contributions

    Yen a des bons 😀

15 sujets de 1 à 15 (sur un total de 19)
  • Le sujet ‘site WordPress.org piraté – impossible de me connecter – site fermé par OVH’ est fermé à de nouvelles réponses.