- WordPress :5.8
- Statut : non résolu
- Ce sujet contient 59 réponses, 6 participants et a été mis à jour pour la dernière fois par Flobogo, le il y a 2 années et 6 mois.
-
AuteurMessages
-
23 mai 2022 à 9 h 55 min #2403351
Bonjour,
Ma configuration WP actuelle Version 5.9.3
- Version de PHP/MySQL :
- Thème utilisé : Rara Magazine
- Extensions en place : Akismet, Blockspare, Contact Form 7, Child Theme Configurator, Email Capture & Lead, Everest Toolkit, Flamingo, iThemes Security, GA, SumoMe…
- Nom de l’hébergeur : OVH
- Adresse du site : lavcaverneduseriephile.net
Problème(s) rencontré(s) :
Bonjour !
Depuis quelques jours maintenant, je reçois systématiquement des mails de bots et de spams « russes ».
En voulant rédiger un article aujourd’hui, j’ai constaté la présence d’images louches (propagande et photos dénudées) dans ma médiathèque.
J’ai tout enlevé, mais je ne sais pas comment bloquer tout ça.
En, outre, l’analyse de santé du site via Blockpsare m’informe de 2 erreurs que je n’arrive pas à comprendre.
Merci d’avance pour vos retours.
Fichiers joints :
Vous devez être connecté pour voir les fichiers joints.23 mai 2022 à 15 h 35 min #2403364Bonjour, il est évident que vous avez été piraté, un lien utile https://wpfr.net/support/sujet/solutions-de-depannage-pour-un-site-hacke-pirate/
23 mai 2022 à 16 h 13 min #2403367Merci.
En fait, comment empêcher que ça recommence ?
Alors que tout est à jour…
Bon, aller dans la BDD ne me donne qu’une envie : tout arrêter…
23 mai 2022 à 16 h 15 min #2403368Et pour les soucis capturés en pièce jointe du premier message seraient aussi du fait du piratage, en réalité ?
23 mai 2022 à 16 h 21 min #2403370Je viens de voir ça, sur OVH.
Le dernier truc php n’est pas de moi, c’est sûr.
Et j’ai des pages affichées en erreur.
Peur de faire une bêtise en modifiant la BDD : quelqu’un de fiable et disponible pour me guider ?
Merci.
Fichiers joints :
Vous devez être connecté pour voir les fichiers joints.23 mai 2022 à 16 h 30 min #2403372Si vous avez peur de casser la base de données, il vous suffit d’en conserver une copie. Vous n’avez pas mis l’ensemble des extensions dans le formulaire. Attention « à jour » ne signifier pas « sécurisée ». Il faut bien vérifier que toutes les extensions que vous utilisez sont toujours bien maintenues et apparaissent toujours dans le dépôt. La plus grosse lacune de sécurité de WP c’est que les extensions abandonnées peuvent être retirées du dépôt pour cause de sécurité… sans que l’utilisateur le sache et donc continue de croire qu’il possède une version à jour sécurisée.
L’extension de sécurité a été installée à quel moment ?
Suivez bien le tuto et il y a des chances que vous vous en tiriez. N’oubliez pas que les appareils que vous utilisez pour vous connecter peuvent être à l’origine du virus.
23 mai 2022 à 16 h 36 min #2403374Je viens de quasi-tout faire, mais il y a un truc qui n’est pas visible : meta_value, dans la BDD au niveau des capabilities.
J’ai fait une capture d’écran.
Et pour PHP, je suis à 7.4.
Par contre, changer le mot de passe à la racine… :-/
- Cette réponse a été modifiée le il y a 2 années et 6 mois par HibouJoyeux.
23 mai 2022 à 16 h 40 min #2403376Je désespère… cf pièce jointe.
Un grand merci, par avance !
Fichiers joints :
Vous devez être connecté pour voir les fichiers joints.23 mai 2022 à 16 h 49 min #2403381J’ai importé la BDD et changé le mot de passe.
Impossible de me connecter en ftp…
J’ai vérifié les utilisateurs et mes 3 appareils de connexion : aucun intrus ni virus ni malware.
Le site est down : je voulais vous montrer toutes mes extensions… :-/
L’appli de sécurité a été installée immédiatement après la mise en oeuvre du site.
- Cette réponse a été modifiée le il y a 2 années et 6 mois par HibouJoyeux.
23 mai 2022 à 16 h 54 min #2403383Si ça plance en FTP il faut voir avec votre hébergeur. Il a peut-être tout bloqué par sécurité. Est-ce que vous pourriez éventuellement restaurer une sauvegarde datant d’avant le problème via la console de gestion de sauvegardes de OVH ?
23 mai 2022 à 17 h 03 min #2403385Bon, OVH ne répond pas… et FileZilla me dit que la connexion n’est pas sécurisée !
23 mai 2022 à 17 h 11 min #2403388Si vous vous connectez en FTP (et pas SFTP), c’est normal d’indiquer que ce n’est pas sécurisé – mais ça n’a pas vraiment d’incidence sur la sécurité du site.
23 mai 2022 à 17 h 12 min #2403389La BDD est réparée d’après OVH mais j’ai une erreur 500…
23 mai 2022 à 17 h 44 min #2403392Désactivez thème et extensions via FTP. L’erreur 500 est malheureusement trop vague pour donner des solutions précises. Et pour une restauration possible, vous n’avez pas répondu ?
23 mai 2022 à 17 h 48 min #2403393Je n’arrive pas à désactiver thème et extensions via le ftp.
Le type de chez OVH m’a dit que restaurer était trop aléatoire vu que je ne sais pas précisément de quand date l’attaque…
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.