Solutions de dépannage pour un site hacké / piraté

  • WordPress :5.2
  • Statut : hors support
3 sujets de 1 à 3 (sur un total de 3)
  • Auteur
    Messages
  • #2269721
    Flobogo
    Modérateur
    Maître WordPress
    15664 contributions

    Bonjour,

    Les problèmes de site hacké (piraté) ou d’accès admin impossible, ou même simplement de modification impossible sur le site sont fréquents en ce moment. WordPress lui-même n’est pas en cause, mais bien souvent, ces problèmes sont liés à une version PHP trop ancienne, ou au fait que la connexion n’est pas sécurisée (vous n’êtes pas en HTTPS) … et parfois, votre version de WordPress n’est pas à jour, ni le thème ou les extensions. (pour ce dernier point, voir le post suivant)

    Voici ce que vous devez faire :

    ## 1ère étape
    Si vous n’avez plus accès à l’admin :

    • En passant par FTP (Filezilla), désactivez vos extensions en renommant le dossier wp-content/plugins (ajoutez un -X à la fin, par exemple)
    • Renommez de la même façon votre thème qui se trouve dans wp-content/themes (il ne faut renommer que votre thème, pas le dossier complet)

     

    ## 2ème étape
    Si vous avez accès à votre admin, le dernier point est facultatif, car il est un peu délicat.

    • en urgence : connectez-vous à votre espace de gestion chez votre hébergeur, accédez à la base de données par PhpMyAdmin, sauvegardez-la par précaution (tuto dont les images sont anciennes, mais déroulement à suivre)
    • puis allez dans la table wp_users (wp_ peut-être différent chez vous), vérifiez que votre pseudo est bien présent, et vérifiez qu’il n’y a pas d’utilisateur mystérieux. Allez dans la table wp_usermeta et vérifiez si votre pseudo est bien en “admin”(colonne meta_value) au bout de la ligne qui contient les “capabilities” (colonne meta_key). Si vous n’êtes pas en mode admin, il faut absolument recréer un profil administrateur directement dans PhpMyAdmin, vous pourrez alors vous connecter et supprimer les utilisateurs indésirables.
    • Changez ensuite vos mots de passe de connexion chez votre hébergeur, et à la base de données : attention, notez-le bien, d’autant plus qu’il faudra le modifier aussi dans le fichier wp-config.php situé à la racine de l’installation, accessible par FTP (Filezilla)
      (c’est différent du mot de passe de connexion au site, qu’il faudra modifier aussi si vous conservez votre ancien profil)

     

    ## 3ème étape
    Quand vous aurez sauvegardé la base de données :

    • chez votre hébergeur, passez en PHP 7.1.x ou 7.2.x (sauvegardez la base de données avant et après)
    • Ensuite :
      – faites la liste de toutes vos extensions, puis supprimez toutes celles qui viennent de wordpress.org
      – par FTP (Filezilla), faites une sauvegarde du dossier wp-content/uploads, (vous en aurez besoin pour la ré-installation)
      Sauvegardez aussi le fichier wp-config.php et .htaccess
      – de même, faites une sauvegarde de votre ou vos thèmes personnalisés dans wp-content/themes (si vous n’avez pas modifié les fichiers des thèmes, supprimez-les). Si c’est un thème payant, vérifiez si vous avez accès à une version saine.
      – nettoyez le fichier wp-config.php et vos fichiers de thème : pour cela, il faut les ouvrir avec NotePad++ ou SublimeText et supprimer la 1ère ligne composée d’une longue suite de chiffres et signes bizarres si c’est le cas, ou supprimez les espaces qui se trouveraient avant la balise d’ouverture <?php
    • Puis :
      – téléchargez sur votre ordi une version neuve de WP et dézippez-la. (Si vous n’aviez pas la toute dernière version de WP, voir mon post ci-dessous)
      – par FTP (Filezilla), supprimez toute votre installation et renvoyez l’installation neuve.
      A ce stade, ne touchez pas encore à votre site !
      – renvoyez par FTP votre fichier wp-config.php que vous aviez sauvegardé puis nettoyé, ainsi que vos fichiers du thème nettoyés à placer dans wp-content/themes
      Attention, ne renvoyez pas de fichier sans les avoir vérifiés et nettoyés du code malicieux
      – renvoyez votre dossier wp-content/uploads qui ne doit contenir que les dossiers par année/mois, et un fichier index.php (vérifiez qu’il ne soit pas infecté par le code malicieux). Ce dossier ne doit contenir aucun autre fichier .php
      – téléchargez sur votre ordi toutes vos extensions à partir de wordpress.org et dézippez-les (pour les payantes, adressez-vous à leur support). Envoyez les dossiers des extensions par FTP dans wp-content/plugins

     

    ## 4ème étape
    Pour finir :

    • Retournez sur votre admin’ de site et vérifiez qu’aucun utilisateur fantôme (sans adresse mail) ne soit inscrit, et surtout pas avec le statut administrateur (sinon, retour à l’étape 2)
    • Passez votre site en HTTPS avec l’extension Really Simple SSL comme expliqué ici.
    • Ré-enregistrez vos permaliens (Réglages > Permaliens : il suffit de cliquer sur Sauvegarder) pour générer un nouveau fichier .htaccess
      (vous pourrez le comparer à celui sauvegardé, et rajouter les lignes supplémentaires qui vous paraissent nécessaires si besoin)
    • avec NotePad++ ou équivalent, créez un fichier .htaccess (point devant le nom, rien derrière), qui contient les lignes suivantes
      <IfModule mod_autoindex.c>
      Options -Indexes
      </IfModule>

       

      Envoyez ce fichier par FTP (Filezilla) à la racine du site, là où se trouvent les 3 dossiers wp-admin / wp-content / wp-includes
      Cela empêchera de lister leur contenu de manière intempestive.

     

    ## Et encore quelques conseils
    Si besoin, quelques conseils à suivre pour finir de nettoyer et sécuriser votre site :

    http://www.iceranking.com/wordpress-seo/guide-complet-pour-nettoyer-et-securiser-wordpress-apres-un-hacking/ (ancien mais toujours d’actualité)
    https://wpformation.com/wordpress-pirate-hack/
    http://www.seomix.fr/securiser-wordpress-piratage/

     

    Bon courage : il y a du travail, mais c’est le “prix à payer” pour être débarrassé du ou des pirates.

     

    #2269722
    Flobogo
    Modérateur
    Maître WordPress
    15664 contributions

    Pour mettre à jour WordPress quand on a plusieurs versions de retard :

    Il est préférable d’y aller progressivement, car sinon, la base de données risque de ne pas “suivre” et vous allez crasher le site. En effet, la base de données se met à jour à chaque changement de version majeure de WordPress.

     

    1 – Faites une sauvegarde de votre base de données par PhpMyAdmin chez votre hébergeur (voir le tuto déjà cité : les images ne sont pas à jour, mais suivez les instructions)
    2 – Par FTP (Filezilla ou équivalent), faites une sauvegarde de votre dossier wp-content et le fichier wp-config.php ainsi que vos fichiers .htaccess et robots.txt (si vous en avez un) : ils sont situés à la racine de l’installation (le répertoire d’installation varie selon les hébergeurs)
    3 – Toujours avec Filezilla, désactivez toutes vos extensions d’un coup en renommant le dossier qui les contient, par exemple en rajoutant un X à la fin : wp-content/plugins-X ; ou désactivez toutes les extensions depuis l’admin’ et déconnectez-vous.
    4 – Téléchargez sur votre ordi la dernière version française aboutie de la branche WordPress correspondant à votre version actuelle (exemple : si vous êtes en 4.6.9, vous devez télécharger la 4.6.14) et dézippez-la
    5 – par FTP (Filezilla), supprimez les dossiers wp-admin et wp-includes et remplacez-les par ceux de la version suivante. Ne supprimez pas et ne remplacez pas le dossier wp-content (qui contient vos thèmes, vos plugins, vos images … )
    5 bis – de même, remplacez tous les fichiers situés à la racine du site comme index.php, et la quinzaine de fichiers wp-xxxx etc … par ceux de la nouvelle installation. Il faut bien sûr conserver votre fichier wp-config.php et vos fichiers robots.txt et .htaccess si vous en avez.
    5 ter – Pour le dossier wp-content, renvoyez le dossier wp-content/themes qui contient les nouvelles versions des thèmes par défaut twenty-xx et envoyer aussi wp-content/languages.

    Quand vous aurez fait ça, testez votre nouvelle version … et si tout va bien, recommencez avec la version suivante.
    Suivez bien toutes les étapes, les étapes 1 et 2 sont indispensables pour pouvoir restaurer en cas de souci.
    Mais si vous suivez bien les étapes, en prenant votre temps, tout se passera bien. 🙂

    Plus d’infos sur la mise à jour manuelle : https://codex.wordpress.org/fr:Details_de_mise_a_jour

    #2269724
    Flobogo
    Modérateur
    Maître WordPress
    15664 contributions

    Ce topic est fermé : vous ne pouvez pas y répondre.

    Pour toute question / demande d’aide, merci d’ouvrir votre propre sujet, sans oublier de répondre du mieux possible au questionnaire de configuration.

    Si vous ne savez pas bien répondre à ce questionnaire, mais que vous avez accès à l’admin’, vous pouvez installer cette extension: https://wordpress.org/plugins/forum-wordpress-fr/ et ensuite, récupérez les informations sur le tableau de bord de l’admin de votre site pour les copier-coller ici.

    Si besoin, consultez cette vidéo.

    Si vous n’avez pas accès à l’admin’, donnez-nous au moins l’adresse du site, pour qu’on puisse rechercher les infos minimales.

3 sujets de 1 à 3 (sur un total de 3)
  • Le sujet ‘Solutions de dépannage pour un site hacké / piraté’ est fermé à de nouvelles réponses.