Spam incessant russe, photos louches dans médiathèque et analyse de santé (Créer un compte)

  • WordPress :5.8
  • Statut : non résolu
  • Ce sujet contient 59 réponses, 6 participants et a été mis à jour pour la dernière fois par Flobogo, le il y a 2 années.
15 sujets de 1 à 15 (sur un total de 60)
  • Auteur
    Messages
  • #2403351
    HibouJoyeux
    Participant
    Chevalier WordPress
    108 contributions

    Bonjour,

    Ma configuration WP actuelle Version 5.9.3

    • Version de PHP/MySQL :
    • Thème utilisé : Rara Magazine
    • Extensions en place : Akismet, Blockspare, Contact Form 7, Child Theme Configurator, Email Capture & Lead, Everest Toolkit, Flamingo, iThemes Security, GA, SumoMe…
    • Nom de l’hébergeur : OVH
    • Adresse du site : lavcaverneduseriephile.net

    Problème(s) rencontré(s) :

     

    Bonjour !

    Depuis quelques jours maintenant, je reçois systématiquement des mails de bots et de spams « russes ».

    En voulant rédiger un article aujourd’hui, j’ai constaté la présence d’images louches (propagande et photos dénudées) dans ma médiathèque.

    J’ai tout enlevé, mais je ne sais pas comment bloquer tout ça.

    En, outre, l’analyse de santé du site via Blockpsare m’informe de 2 erreurs que je n’arrive pas à comprendre.

    Merci d’avance pour vos retours.

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2403364
    Li-An
    Participant
    Maître WordPress
    28497 contributions

    Bonjour, il est évident que vous avez été piraté, un lien utile https://wpfr.net/support/sujet/solutions-de-depannage-pour-un-site-hacke-pirate/

    #2403367
    HibouJoyeux
    Participant
    Chevalier WordPress
    108 contributions

    Merci.

    En fait, comment empêcher que ça recommence ?

    Alors que tout est à jour…

    Bon, aller dans la BDD ne me donne qu’une envie : tout arrêter…

    #2403368
    HibouJoyeux
    Participant
    Chevalier WordPress
    108 contributions

    Et pour les soucis capturés en pièce jointe du premier message seraient aussi du fait du piratage, en réalité ?

    #2403370
    HibouJoyeux
    Participant
    Chevalier WordPress
    108 contributions

    Je viens de voir ça, sur OVH.

    Le dernier truc php n’est pas de moi, c’est sûr.

    Et j’ai des pages affichées en erreur.

    Peur de faire une bêtise en modifiant la BDD : quelqu’un de fiable et disponible pour me guider ?

    Merci.

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2403372
    Li-An
    Participant
    Maître WordPress
    28497 contributions

    Si vous avez peur de casser la base de données, il vous suffit d’en conserver une copie. Vous n’avez pas mis l’ensemble des extensions dans le formulaire. Attention « à jour » ne signifier pas « sécurisée ». Il faut bien vérifier que toutes les extensions que vous utilisez sont toujours bien maintenues et apparaissent toujours dans le dépôt. La plus grosse lacune de sécurité de WP c’est que les extensions abandonnées peuvent être retirées du dépôt pour cause de sécurité… sans que l’utilisateur le sache et donc continue de croire qu’il possède une version à jour sécurisée.

    L’extension de sécurité a été installée à quel moment ?

    Suivez bien le tuto et il y a des chances que vous vous en tiriez. N’oubliez pas que les appareils que vous utilisez pour vous connecter peuvent être à l’origine du virus.

    #2403374
    HibouJoyeux
    Participant
    Chevalier WordPress
    108 contributions

    Je viens de quasi-tout faire, mais il y a un truc qui n’est pas visible : meta_value, dans la BDD au niveau des capabilities.

    J’ai fait une capture d’écran.

    Et pour PHP, je suis à 7.4.

    Par contre, changer le mot de passe à la racine… :-/

    • Cette réponse a été modifiée le il y a 2 années et 1 mois par HibouJoyeux.
    #2403376
    HibouJoyeux
    Participant
    Chevalier WordPress
    108 contributions

    Je désespère… cf pièce jointe.

    Un grand merci, par avance !

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2403381
    HibouJoyeux
    Participant
    Chevalier WordPress
    108 contributions

    J’ai importé la BDD et changé le mot de passe.

    Impossible de me connecter en ftp…

    J’ai vérifié les utilisateurs et mes 3 appareils de connexion : aucun intrus ni virus ni malware.

    Le site est down : je voulais vous montrer toutes mes extensions… :-/

    L’appli de sécurité a été installée immédiatement après la mise en oeuvre du site.

     

    • Cette réponse a été modifiée le il y a 2 années et 1 mois par HibouJoyeux.
    #2403383
    Li-An
    Participant
    Maître WordPress
    28497 contributions

    Si ça plance en FTP il faut voir avec votre hébergeur. Il a peut-être tout bloqué par sécurité. Est-ce que vous pourriez éventuellement restaurer une sauvegarde datant d’avant le problème via la console de gestion de sauvegardes de OVH ?

    #2403385
    HibouJoyeux
    Participant
    Chevalier WordPress
    108 contributions

    Bon, OVH ne répond pas… et FileZilla me dit que la connexion n’est pas sécurisée !

    #2403388
    Li-An
    Participant
    Maître WordPress
    28497 contributions

    Si vous vous connectez en FTP (et pas SFTP), c’est normal d’indiquer que ce n’est pas sécurisé – mais ça n’a pas vraiment d’incidence sur la sécurité du site.

    #2403389
    HibouJoyeux
    Participant
    Chevalier WordPress
    108 contributions

    La BDD est réparée d’après OVH mais j’ai une erreur 500…

    #2403392
    Li-An
    Participant
    Maître WordPress
    28497 contributions

    Désactivez thème et extensions via FTP. L’erreur 500 est malheureusement trop vague pour donner des solutions précises. Et pour une restauration possible, vous n’avez pas répondu ?

    #2403393
    HibouJoyeux
    Participant
    Chevalier WordPress
    108 contributions

    Je n’arrive pas à désactiver thème et extensions via le ftp.

    Le type de chez OVH m’a dit que restaurer était trop aléatoire vu que je ne sais pas précisément de quand date l’attaque…

15 sujets de 1 à 15 (sur un total de 60)
  • Vous devez être connecté pour répondre à ce sujet.