Spam sur mon site…

  • WordPress :4.9
  • Statut : non résolu
15 sujets de 1 à 15 (sur un total de 35)
  • Auteur
    Messages
  • #2031094

    saperlipopettewp
    Participant
    Initié WordPress
    17 contributions

    Bonjour,

    J’utilise le thème Suffice (enfant) et les extensions suivantes : Yoast, Fusion, BackWUp, Contact form, All in one Security,Easy Google Font, Contact form 7. J’ai repéré un conflit entre Fusion et Yoast depuis les dernières mises à jour. Et de temps en temps, quand on copie du texte ou qu’on clique sur la page, on tombe sur du spam (voir photo PJ). Je ne sais pas quoi faire…

    Merci pour votre aide !

    Sophie

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2031302

    Flobogo
    Modérateur
    Maître WordPress
    13893 contributions

    Bonjour,

    Vous êtes sûr(e) que c’est du spam ? Ça ne serait pas plutôt votre extension de sécurité qui intervient ? (peut-être un réglage à faire/modifier)

    #2031743

    Li-An
    Modérateur
    Maître WordPress
    18829 contributions

    Bonjour, il aurait fallut l’URL du site, il est visiblement piraté – éh oui, Flobogo, on voit que tu fréquentes la partie saine du Web.

    #2032183

    Flobogo
    Modérateur
    Maître WordPress
    13893 contributions

    Oups, j’ai surtout pas fait attention au contenu de la capture écran, j’ai cru que c’était son site qui demandait une authentification. Désolée 😳

    C’est vrai qu’avec l’URL du site, on aurait pu voir ce qu’en dit Sucuri.

    @saperlipopettewp :

    Il y avait un questionnaire affiché, c’est dommage de l’avoir supprimé, car il peut aider à vous aider. (la preuve 😉 )
    Alors, merci de le copier-coller et compléter du mieux possible dans votre prochain post :

    Ma configuration WP actuelle
    – Version de WordPress :
    – Version de PHP/MySQL :
    – Thème utilisé :
    – Extensions en place :
    – Nom de l’hébergeur :
    – Adresse du site :

    Si vous ne savez pas répondre, essayez d’installer cette extension: https://wordpress.org/plugins/forum-wordpress-fr/ et ensuite, récupérez les informations sur le tableau de bord de l’admin de votre site pour les copier-coller ici.

    #2032408

    saperlipopettewp
    Participant
    Initié WordPress
    17 contributions
    Cette réponse a été marquée comme privée.
    #2032914

    Flobogo
    Modérateur
    Maître WordPress
    13893 contributions

    OK, mais pour vérifier si votre site est infecté ou pas, donnez-nous l’adresse de votre site. (en mode réponse privée si vous voulez : tous les modos y ont accès, mais pas les autres utilisateurs)

    #2033009

    Li-An
    Modérateur
    Maître WordPress
    18829 contributions

    Votre site est visiblement infecté et ce n’est pas du spam que vous voyez mais des messages de fishing. Si vous ne voulez pas perdre tout, vous avez intérêt à vous inquiéter.

    #2033192

    saperlipopettewp
    Participant
    Initié WordPress
    17 contributions
    Cette réponse a été marquée comme privée.
    #2033394

    Li-An
    Modérateur
    Maître WordPress
    18829 contributions

    Les deux sites sont considérés comme clean par https://sitecheck.sucuri.net/. Néanmoins vous pouvez faire quelques manip simples : remplacer tous les fichiers de WP et les extensions et le thème par des fichiers « sains ».

    Quelques pistes en cas de virus avéré : http://www.iceranking.com/wordpress-seo/guide-complet-pour-nettoyer-et-securiser-wordpress-apres-un-hacking/ et https://wpformation.com/wordpress-pirate-hack/

    #2033464

    Flobogo
    Modérateur
    Maître WordPress
    13893 contributions

    J’ajoute aux pistes suggérées par Li-An : vérifiez que votre dossier wp-content/uploads ne contient aucun fichier .php
    Si il y en a, supprimez-les !

    @li-an : je me demande quand même si ce genre d’infection provient vraiment du site, ou bien est-ce que ce ne serait pas le navigateur ou l’ordi lui-même qui serait infecté ?

    #2034120

    saperlipopettewp
    Participant
    Initié WordPress
    17 contributions

    Bonjour,

    J’ai vérifié, pas de .php dans les Uploads.

    Je vais essayer de remplacer les fichiers par des sains. Je risque de perdre des modifs si je remplace le thème et les pluggins ?

    Ordi infecté : peut être le mien car il est vieux, mais mon ami a plusieurs retours de la part de clients sur le problème.

    Ce matin, j’ai de nouveau eu le spam en cliquand sur un onglet du menu…

     

    #2034125

    saperlipopettewp
    Participant
    Initié WordPress
    17 contributions

    Dans mon dossier Upload, j’ai « bb-pluggin » et « elementor » : je ne sais pas ce que c’est…

    #2034186

    Li-An
    Modérateur
    Maître WordPress
    18829 contributions

    BB-Plugin et Elementor peuvent avoir été créés par les extensions Beaver Builder et Elementor si vous les avez testés. Vous pouvez tester cette extension https://fr.wordpress.org/plugins/sucuri-scanner/  pour tester les fichiers présents. Il faudrait aussi scanner vos ordis avec un antivirus efficace (Antivir ou 360 Total Security ou un autre reconnu). Comme ce message n’apparait pas chez nous pour le moment, difficile de dire où ça coince.

    #2034308

    saperlipopettewp
    Participant
    Initié WordPress
    17 contributions

    J’ai analysé mon site avec Securi : le site est « clean », non « blacklisted » et voici les recommandations qui me sont faites :

    Security Header: X-XSS-Protection Missing We did not find the recommended security header for XSS Protection on your site.

    Security Header: X-Frame-Options We did not find the recommended security header for ClickJacking

    Protection on your site. Security Header: X-Content-Type nosniff We did not find the recommended security header to prevent

    Content Type sniffing on your site. Directory Listing Enabled Directory listing is enabled on your site.

    J’ai essayé sur un autre ordinateur et pareil, j’ai eu la fenêtre de spam en cliquant sur un onglet du menu…

    #2034315

    Joss47
    Modérateur
    Maître WordPress
    3349 contributions

    A mon avis c’est sur ton ordi le soucis, avec d’autres navigateurs tu as le soucis?

15 sujets de 1 à 15 (sur un total de 35)
  • Vous devez être connecté pour répondre à ce sujet.