sos! pb installation suite à hacking (Créer un compte)

  • Statut : non résolu
15 sujets de 1 à 15 (sur un total de 16)
  • Auteur
    Messages
  • #501923
    sylvey
    Membre
    Initié WordPress
    28 contributions

    Bonjour,

    Ma configuration WP actuelle
    – Version de WordPress : 3.2.1
    – Version de PHP/MySQL : 5/51-46
    – Thème utilisé :
    – Extensions en place :
    – Nom de l’hebergeur : ovh
    – Adresse du site : http://www.sylvieveyrunes.fr

    Problème(s) rencontré(s) : pb installation

    Bon, suite…j’ai fini par supprimer ma bdd et en créer une nouvelle, j’ai changé mon mot de passe ftp, mon mot de passe de bdd, j’ai installé un wp tout neuf, rempli la partie avec des codes « auth key »….etc en utilisant le lien fourni sur la page….
    j’installe mon wp et voilà ce qui s’affiche:
    Warning: Cannot modify header information – headers already sent by (output started at /homez.152/sylvieve/www/wp-config.php:1) in /homxxx/xxx/www/wp-login.php on line 353

    Warning: Cannot modify header information – headers already sent by (output started at /homez.152/sylvieve/www/wp-config.php:1) in /homezxxx/xxx/www/wp-login.php on line 365

    Warning: Cannot modify header information – headers already sent by (output started at /homez.152/sylvieve/www/wp-config.php:1) in /homexxx/xxx/www/wp-includes/pluggable.php on line 737

    Warning: Cannot modify header information – headers already sent by (output started at /homez.152/sylvieve/www/wp-config.php:1) in /homexxxx/www/wp-includes/pluggable.php on line 738

    Warning: Cannot modify header information – headers already sent by (output started at /homez.152/sylvieve/www/wp-config.php:1) in /homez.xxx/www/wp-includes/pluggable.php on line 739

    Warning: Cannot modify header information – headers already sent by (output started at /homez.152/sylvieve/www/wp-config.php:1) in /homexxx/www/wp-includes/pluggable.php on line 934

    qui peut m’aider? je n’en peux plus ça fait 4 jours que je ne fais que ça: essayer d’installer un nouveauwp sur une nouvelle bdd
    aussssecours!!!!
    merci!
    ps mis « x » à la place….

    #801663
    Franck (fge)
    Modérateur
    Maître WordPress
    9572 contributions

    Il y a un message épinglé à ce sujet sur le forum de support. As-tu suivi les conseils proposés : http://www.wordpress-fr.net/support/sujet-19987-cannot-modify-header

    #801664
    sylvey
    Membre
    Initié WordPress
    28 contributions

    😉, oui je viens de tomber dessus ce matin……je n’ai rien trouvé d’anormal, je vais re-vérifier…..je suis aussi en train d’éplucher wp pour les nuls d’encre de lune….J’ai supprimé les codages de la section « salt » je n’ai plus qu’une seule ligne d’erreur dans le genre de celles du dessus….je vous tiens au courant!
    merci!

    #801665
    sylvey
    Membre
    Initié WordPress
    28 contributions

    ben je ne trouve rien d’anormal en haut de page et pour l’encodage je trouve ça:
    /** Jeu de caractères à utiliser par la base de données lors de la création des tables. */
    define(‘DB_CHARSET’, ‘utf8’);

    #801666
    sylvey
    Membre
    Initié WordPress
    28 contributions

    j’ai un problème, le blog fonctionne, mais, impossible de rentrer les phrases codées dans wp-config, « salt »….lorsque je le fais plus rien ne fonctionne…..Comment sécuriser mon blog alors?

    #801667
    sylvey
    Membre
    Initié WordPress
    28 contributions

    ouhouh!!! personne par là pour m’aiguiller?

    #801668
    sylvey
    Membre
    Initié WordPress
    28 contributions

    😳 bon, ben je complète tout doucement le site……c’est bien galère, mais ça permet de faire le tri! merci du conseil, je vais le tenter…..Désolée pour l’empressement, mais j’y suis depuis 5 jours en continu, ça m’use la diplomatie….mille zexcuses!
    un petit tour?
    http://www.sylvieveyrunes.fr

    #801669
    sylvey
    Membre
    Initié WordPress
    28 contributions

    ben, là, je remplis le site avec mes archives, je trie…je n’ai pas encore essayé….merci pour le compliment, je suis touchée….

    #801670
    sylvey
    Membre
    Initié WordPress
    28 contributions

    ben je l’ai fait, et ça fonctionne….enfin, ça fonctionnait, car tous mes liens pointent vers des sites « chauds »…du coup j’ai renommé le fichier htaccess pour bloquer la redirection, mais…..maintenant on tombe sur google.ru…..c’est moins pire mais pas mieux!!! j’ai regardé les IP qui se sont connectées pour les bloquer, y en a au moins 200…impossible à faire….
    je jette l’éponge! Croyez-vous que ce soit le nom de domaine qui se soit fait hacquer?

    #801671
    sylvey
    Membre
    Initié WordPress
    28 contributions

    j’ai attrapé la 2° adresse qui s’affiche dans la barre d’adresse:
    http://sighpipatamkind.myftp.org/allow.php?page=fb7d6fb4b2473b01
    est-ce que ça vous dit quelquechose?sur où trouver le défaut?

    @chouf1
    : tu as vu les sites pornos ?

    #801672
    sylvey
    Membre
    Initié WordPress
    28 contributions

    en fait, lorsque j’efface l’historique et les cookies y compris dans firefox, j’accède à mon site normalement, c’est ensuite lors d’un clic sur un lien (par ex dans face book, ou dans les liens affichés par google si je ne tape que mon nom que le site est redirigé……
    je suis désolée, mais j’essaie de trouver des pistes qui pourraient vous faire trouver le souci, vous qui y connaissaient bien dans ce domaine!)

    #801673
    melodie
    Participant
    Chevalier WordPress
    206 contributions
    sylvey wrote:
    ben je l’ai fait, et ça fonctionne….enfin, ça fonctionnait, car tous mes liens pointent vers des sites « chauds »…du coup j’ai renommé le fichier htaccess pour bloquer la redirection, mais…..maintenant on tombe sur google.ru…..c’est moins pire mais pas mieux!!! j’ai regardé les IP qui se sont connectées pour les bloquer, y en a au moins 200…impossible à faire….
    je jette l’éponge! Croyez-vous que ce soit le nom de domaine qui se soit fait hacquer?

    Salut,

    Ton site a été visité c’est sûr. J’ai rencontré un problème identique il y a quelques temps et trouvé la solution sur le forum WP anglais. Regardes dans ton fichier .htaccess

    Ne regardes pas juste le début, mais fais défiler le fichier jusqu’à la fin, regardes s’il n’y a pas des redirections ajoutées à environ 20 ou 50 lignes plus bas, et sur la droite.

    Une question : quels sont les plugins que tu as installés ? Certains plugins comportent des failles.

    Quels fichiers as-tu juste sous wp-content/uploads ?
    Si tu ouvres une archive wordpress neuve, et le contenu de ton wp-content, vois-tu des fichiers (php) différents qui seraient dans ton installation et pas dans une archive neuve ?

    #801661
    Guy
    Participant
    Maître WordPress
    14817 contributions

    OK, je n’avais pas compris, je ne voyais rien d’anormal sur le site, et je pouvais profiter de la qualité des photos. C’est donc quand on veut arriver par un lien, un appel direct fonctionne.

    Selon le site sucuri.net, c’est le virus MW:HTA:7 : http://sucuri.net/malware/malware-entry-mwhta7

    La solution préconisée est comme dit plus haut, supprimer du /htacces tout code de redirection qui n’aurait rien à y faire, en allant du début du fichier jusqu’à la fin de fichier qui peut être plusieurs centaines de lignes plus bas et donc non visible au premier coup d’oeil.

    Ils préconisent aussi de regarder le fichier index.php. Je n’ai pas tout suivi de la conversation, ce que je ferai serait un peu radical, mais je supprimerai tous les fichiers, mettrai un fichier index.php et .htaccess qui vont bien informant que le site est en maintenance. Et reconstruirai le site à partir de fichiers « neufs » de WordPress et des extensions.

    Cette solution « radicale » n’a de sens que si tu ne trouves pas le fichier à l’origine de l’infection.

    #801662
    sylvey
    Membre
    Initié WordPress
    28 contributions

    😉! merci, merci beaucoup pour votre attention à mon pb….je ferai ça ce soir en rentrant…Là ça fait juste 5 jours que je me coltine mon ordi plus de 10h/jours et je suis épuisée. je reprends le boulot demain, je vais donc aller m’aérer les neurones pour y voir plus clair en fin d’aprems et éplucher tout ce que vous me dites….mille fois merci encore

    #801674
    sylvey
    Membre
    Initié WordPress
    28 contributions

    bon…;Il y a un fichier access hors de mon www : il y uniquement 2 lignes, c’est moi qui l’ai mis. Ensuite, il y a un fichier access qui se crée tout seul dans mon www, celui qui y était, je l’ai renommé, donc il se clone…. j’ai regardé partout jusqu’en bas aucune écriture visible…..
    je passe donc, au mode Mélodie de comparatif de fichiers, dossiers et autres gourmandises….Ensuite, je reviens vers vous!

15 sujets de 1 à 15 (sur un total de 16)
  • Vous devez être connecté pour répondre à ce sujet.