Solutions de dépannage pour un site hacké / piraté (Créer un compte)

Accueil Forums WordPress Solutions de dépannage pour un site hacké / piraté
  • WordPress :5.2
  • Statut : hors support
3 sujets de 1 à 3 (sur un total de 3)
  • Auteur
    Messages
  • 15 juillet 2019 à 0 h 37 min #2269721
    Flobogo
    Modérateur
    Maître WordPress
    19732 contributions

    Bonjour,

    Les problèmes de site hacké (piraté) ou d’accès admin impossible, ou même simplement de modification impossible sur le site sont fréquents en ce moment. WordPress lui-même n’est pas en cause, mais bien souvent, ces problèmes sont liés à une version PHP trop ancienne, ou au fait que la connexion n’est pas sécurisée (vous n’êtes pas en HTTPS) … et parfois, votre version de WordPress n’est pas à jour, ni le thème ou les extensions. (pour ce dernier point, voir le post suivant)

    Voici ce que vous devez faire :

    ## 1ère étape
    Si vous n’avez plus accès à l’admin :

    • En passant par FTP (Filezilla), désactivez vos extensions en renommant le dossier wp-content/plugins (ajoutez un -X à la fin, par exemple)
    • Renommez de la même façon votre thème qui se trouve dans wp-content/themes (il ne faut renommer que votre thème, pas le dossier complet)

     

    ## 2ème étape
    Si vous avez accès à votre admin, le dernier point est facultatif, car il est un peu délicat.

    • en urgence : connectez-vous à votre espace de gestion chez votre hébergeur, accédez à la base de données par PhpMyAdmin et sauvegardez-la par précaution (tuto)
    • puis allez dans la table wp_users (wp_ peut-être différent chez vous), vérifiez que votre pseudo est bien présent, et vérifiez qu’il n’y a pas d’utilisateur mystérieux. Allez dans la table wp_usermeta et vérifiez si votre pseudo est bien en “administrator”(colonne meta_value) au bout de la ligne qui contient les “capabilities” (colonne meta_key). Si vous n’êtes pas en mode admin, il faut absolument recréer un profil administrateur directement dans PhpMyAdmin, vous pourrez alors vous connecter et supprimer les utilisateurs indésirables.
    • Changez ensuite vos mots de passe de connexion chez votre hébergeur, et à la base de données : attention, notez-le bien, d’autant plus qu’il faudra le modifier aussi dans le fichier wp-config.php situé à la racine de l’installation, accessible par FTP (Filezilla)
      NB : c’est différent du mot de passe de connexion au site, qu’il faudra modifier aussi si vous conservez votre ancien profil

     

    ## 3ème étape
    Quand vous aurez sauvegardé la base de données :

    • chez votre hébergeur, passez en PHP 7.4.x si vous êtes encore sur un PHP inférieur (sauvegardez la base de données avant et après)
    • Ensuite :
      – faites la liste de toutes vos extensions, puis supprimez toutes celles qui viennent de wordpress.org
      – par FTP (Filezilla), faites une sauvegarde du dossier wp-content/uploads, (vous en aurez besoin pour la ré-installation)
      Sauvegardez aussi le fichier wp-config.php et .htaccess
      – de même, faites une sauvegarde de votre ou vos thèmes personnalisés dans wp-content/themes (si vous n’avez pas modifié les fichiers des thèmes, supprimez-les). Si c’est un thème payant, vérifiez si vous avez accès à une version saine.
      – nettoyez le fichier wp-config.php et vos fichiers de thème : pour cela, il faut les ouvrir avec NotePad++ ou SublimeText et supprimer la 1ère ligne composée d’une longue suite de chiffres et signes bizarres si c’est le cas, ou supprimer les espaces qui se trouveraient avant la balise d’ouverture <!--?php
      – comparez votre fichier .htaccess avec celui d’un WordPress de base dans la documentation officielle : si votre .htaccess ne contient pas les lignes de base, il a été corrompu. Sauvegardez-le dans un coin de votre ordi au cas où il contiendrait d’autres infos utiles, mais supprimez-le par FTP de votre espace d’hébergement, et mettez à la place un fichier texte contenant les lignes d’un htaccess de base, puis renommez le fichier avec un point devant : .htaccess
    • Puis :
      – téléchargez sur votre ordi une version neuve de WP et dézippez-la. (Si vous n’aviez pas la toute dernière version de WP, voir mon post ci-dessous)
      – par FTP (Filezilla), supprimez toute votre installation et renvoyez l’installation neuve.
      A ce stade, ne touchez pas encore à votre site !
      – renvoyez par FTP votre fichier wp-config.php que vous aviez sauvegardé puis nettoyé, ainsi que vos fichiers du thème-enfant nettoyés à placer dans wp-content/themes. Si vous aviez un thème du répertoire officiel de wordpress.org, re-téléchargez une version saine.
      Attention, ne renvoyez pas de fichiers sans les avoir vérifiés et nettoyés du code malicieux
      – le dossier wp-content contient un fichier index.php → vérifiez qu’il ne soit pas infecté par du code malicieux. Le dossier ne doit contenir aucun autre fichier .php
      – renvoyez votre dossier wp-content/uploads qui ne doit contenir que les dossiers par année/mois, et uniquement des fichiers images ou des documents appartenant à vos propres fichiers medias.
      Si le dossier wp-content/uploads contient d’autres sous-dossiers que les mois et années, vérifiez que cela correspond à une de vos extensions, et là encore, qu’il n’y a aucun fichier .php
      – téléchargez sur votre ordi toutes vos extensions à partir de wordpress.org et dézippez-les (pour les payantes, adressez-vous à leur support). Envoyez les dossiers des extensions par FTP dans wp-content/plugins

     

    ## 4ème étape
    Pour finir :

    • Retournez sur votre admin’ de site et vérifiez qu’aucun utilisateur fantôme (sans adresse mail) ne soit inscrit, et surtout pas avec le statut administrateur (sinon, retour à l’étape 2)
    • Si votre site est revenu (ou était encore) en HTTP, passez en HTTPS avec l’extension Really Simple SSL comme expliqué ici.
    • Ré-enregistrez vos permaliens (Réglages > Permaliens : il suffit de cliquer sur Sauvegarder) pour générer un nouveau fichier .htaccess
      (vous pourrez le comparer à celui sauvegardé, et rajouter les lignes supplémentaires qui vous paraissent nécessaires si besoin)
    • Par FTP (Filezilla), téléchargez sur votre ordi le fichier .htaccess situé à la racine du site, là où se trouvent les 3 dossiers wp-admin / wp-content / wp-includes
      Ouvrez-le avec avec NotePad++ ou équivalent, pour ajouter les lignes suivantes à la fin du fichier

      <IfModule mod_autoindex.c>
      Options -Indexes
      </IfModule>

      Renvoyez ensuite ce fichier par FTP à la racine du site, là où se trouvent les 3 dossiers wp-admin / wp-content / wp-includes. Si Filezilla demande si il faut remplacer l’ancien fichier, acceptez.
      L’ajout de ce code empêchera de lister le contenu des dossiers aux yeux des curieux. (inutile de faire savoir aux hackers toutes les extensions que vous utilisez, par exemple)

     

    ## Et encore quelques conseils
    Si besoin, quelques conseils à suivre pour finir de nettoyer et sécuriser votre site :

    http://www.iceranking.com/wordpress-seo/guide-complet-pour-nettoyer-et-securiser-wordpress-apres-un-hacking/ (ancien mais toujours d’actualité)
    https://wpformation.com/wordpress-pirate-hack/
    http://www.seomix.fr/securiser-wordpress-piratage/

     

    Bon courage : il y a du travail, mais c’est le “prix à payer” pour être débarrassé du ou des pirates.

    Tuto mis à jour le 30/09/2023

    • Ce sujet a été modifié le il y a 5 mois et 4 semaines par Flobogo.
    • Ce sujet a été modifié le il y a 5 mois et 4 semaines par Flobogo.
    • Ce sujet a été modifié le il y a 2 mois et 1 semaine par Flobogo.
    • Ce sujet a été modifié le il y a 2 mois et 1 semaine par Flobogo.
    • Ce sujet a été modifié le il y a 2 mois et 1 semaine par Flobogo.
    4 février 2021 à 23 h 28 min #2368395
    Flobogo
    Modérateur
    Maître WordPress
    19732 contributions

    Pour mettre à jour WordPress quand on a plusieurs versions de retard :

    Il est préférable d’y aller progressivement, car sinon, la base de données risque de ne pas “suivre” et vous allez crasher le site. En effet, la base de données se met à jour à chaque changement de version majeure de WordPress.

    1 – Faites une sauvegarde de votre base de données par PhpMyAdmin chez votre hébergeur (voir les instructions de sauvegarde, de préférence en choisissant la sauvegarde personnalisée)
    2 – Par FTP (Filezilla ou équivalent), faites une sauvegarde de votre dossier wp-content et le fichier wp-config.php ainsi que vos fichiers .htaccess et robots.txt (si vous en avez un) : ils sont situés à la racine de l’installation (le répertoire d’installation varie selon les hébergeurs)
    3 – Toujours avec Filezilla, désactivez toutes vos extensions d’un coup en renommant le dossier qui les contient, par exemple en rajoutant un X à la fin : wp-content/plugins-X ; ou désactivez toutes les extensions depuis l’admin’ et déconnectez-vous.
    4 – Téléchargez sur votre ordi la dernière version française aboutie de la branche WordPress correspondant à votre version actuelle (exemple : si vous êtes en 4.6.9, vous devez télécharger la 4.6.26) et dézippez-la
    5 – par FTP (Filezilla), supprimez les dossiers wp-admin et wp-includes et remplacez-les par ceux de la version suivante. Ne supprimez pas et ne remplacez pas le dossier wp-content (qui contient vos thèmes, vos plugins, vos images … )
    5 bis – de même, remplacez tous les fichiers situés à la racine du site comme index.php, et la quinzaine de fichiers wp-xxxx etc … par ceux de la nouvelle installation. Il faut bien sûr conserver votre fichier wp-config.php et vos fichiers robots.txt et .htaccess si vous en avez.
    5 ter – Pour le dossier wp-content, renvoyez le dossier wp-content/themes qui contient les nouvelles versions des thèmes par défaut twenty-xx et envoyer aussi wp-content/languages.

    Quand vous aurez fait ça, testez votre nouvelle version … et si tout va bien, recommencez avec la version suivante. (vous pouvez éventuellement avancer de 2 versions en 2 versions, ça passe)
    Suivez bien toutes les étapes, les étapes 1 et 2 sont indispensables pour pouvoir restaurer en cas de souci.
    Mais si vous suivez bien les étapes, en prenant votre temps, tout se passera bien.

    Plus d’infos sur la mise à jour manuelle : https://codex.wordpress.org/fr:Details_de_mise_a_jour

     

    4 février 2021 à 23 h 29 min #2368397
    Flobogo
    Modérateur
    Maître WordPress
    19732 contributions

    Ce topic est fermé : vous ne pouvez pas y répondre.

    Pour toute question / demande d’aide, merci d’ouvrir votre propre sujet, sans oublier de répondre du mieux possible au questionnaire de configuration.

    Si vous ne savez pas bien répondre à ce questionnaire, mais que vous avez accès à l’admin’, vous pouvez installer cette extension : https://github.com/zitezinfo/infosite . Pour l’installer : téléchargez le fichier .zip indiqué dans le lien puis dans votre tableau de bord, allez à Extensions>Ajouter, cliquez sur le bouton « Téléverser une extension » (utilisez le fichier zip). Ensuite, activez l’extension, récupérez les informations sur le tableau de bord de l’admin de votre site pour les copier-coller dans le nouveau topic que vous aurez ouvert.

    Si besoin, consultez cette vidéo. (qui présente une autre extension pour le forum, mais c’est exactement le même principe)

    Si vous n’avez pas accès à l’admin’, donnez-nous au moins l’adresse du site, pour qu’on puisse rechercher les infos minimales.

    • Cette réponse a été modifiée le il y a 6 mois et 3 semaines par Flobogo. Raison: mise à jour de l'extension
  • Auteur
    Messages
3 sujets de 1 à 3 (sur un total de 3)
  • Le sujet ‘Solutions de dépannage pour un site hacké / piraté’ est fermé à de nouvelles réponses.