Spam sur mon site…

  • WordPress :4.9
  • Statut : non résolu
15 sujets de 16 à 30 (sur un total de 38)
  • Auteur
    Messages
  • #2034321
    saperlipopettewp
    Participant
    Initié WordPress
    31 contributions

    J’obtiens aussi cela  avec des petits drapeaux de couleur :
    <table class= »wp-list-table widefat sucuriscan-table sucuriscan-integrity-table »>
    <thead>
    <tr>
    <th colspan= »5″>WordPress Integrity (5)</th>
    </tr>
    <tr>
    <td id= »cb » class= »manage-column column-cb check-column »><label class= »screen-reader-text » for= »cb-select-all-1″>Select All</label> <input id= »cb-select-all-1″ type= »checkbox » /></td>
    <th class= »manage-column » width= »20″> Drapeau</th>
    <th class= »manage-column » width= »100″>File Size</th>
    <th class= »manage-column » width= »200″>Modified At</th>
    <th class= »manage-column »>File Path</th>
    </tr>
    </thead>
    <tbody>
    <tr>
    <th class= »check-column »><input name= »sucuriscan_integrity[] » type= »checkbox » value= »added@google511603c702bde797(1).html » /></th>
    <td> Vert</td>
    <td><span title= »53 bytes »>53B</span></td>
    <td>4 January 2018 18 h 15 min</td>
    <td class= »sucuriscan-integrity-filepath » data-filepath= »google511603c702bde797(1).html »><span class= »sucuriscan-monospace sucuriscan-wraptext »>google511603c702bde797(1).html</span></td>
    </tr>
    <tr>
    <th class= »check-column »><input name= »sucuriscan_integrity[] » type= »checkbox » value= »removed@wp-content/languages/plugins/akismet-fr_FR.mo » /></th>
    <td> Orange</td>
    <td></td>
    <td></td>
    <td class= »sucuriscan-integrity-filepath » data-filepath= »wp-content/languages/plugins/akismet-fr_FR.mo »><span class= »sucuriscan-monospace sucuriscan-wraptext »>wp-content/languages/plugins/akismet-fr_FR.mo</span></td>
    </tr>
    <tr>
    <th class= »check-column »><input name= »sucuriscan_integrity[] » type= »checkbox » value= »removed@wp-content/languages/plugins/akismet-fr_FR.po » /></th>
    <td> Orange</td>
    <td></td>
    <td></td>
    <td class= »sucuriscan-integrity-filepath » data-filepath= »wp-content/languages/plugins/akismet-fr_FR.po »><span class= »sucuriscan-monospace sucuriscan-wraptext »>wp-content/languages/plugins/akismet-fr_FR.po</span></td>
    </tr>
    <tr>
    <th class= »check-column »><input name= »sucuriscan_integrity[] » type= »checkbox » value= »modified@wp-content/index.php » /></th>
    <td>Violet</td>
    <td><span title= »7,857 bytes »>7.67K</span></td>
    <td>30 October 2017 16 h 32 min</td>
    <td class= »sucuriscan-integrity-filepath » data-filepath= »wp-content/index.php »><span class= »sucuriscan-monospace sucuriscan-wraptext »>wp-content/index.php</span></td>
    </tr>
    <tr>
    <th class= »check-column »><input name= »sucuriscan_integrity[] » type= »checkbox » value= »modified@wp-content/languages/themes/twentyfifteen-fr_FR.po » /></th>
    <td> Violet</td>
    <td><span title= »9,507 bytes »>9.28K</span></td>
    <td>2 January 2018 13 h 21 min</td>
    <td class= »sucuriscan-integrity-filepath » data-filepath= »wp-content/languages/themes/twentyfifteen-fr_FR.po »><span class= »sucuriscan-monospace sucuriscan-wraptext »>wp-content/languages/themes/twentyfifteen-fr_FR.po</span></td>
    </tr>
    </tbody>
    </table>
    <label> <input name= »sucuriscan_process_form » type= »checkbox » value= »1″ /> I understand that this operation can not be reverted. </label>

    #2034324
    saperlipopettewp
    Participant
    Initié WordPress
    31 contributions

    @Joss47 : j’ai remarqué le pb sur 2 PC différents et tous les deux sur Mozilla. Difficile de vérifier que l’erreur est aussi présente sur les autres navigateurs, puisque c’est aléatoire…

    #2034338
    saperlipopettewp
    Participant
    Initié WordPress
    31 contributions

    @joss47 : je viens d’obtenir la même erreur sur Explorer en cliquant sur le premier lien du menu !

    #2034373
    saperlipopettewp
    Participant
    Initié WordPress
    31 contributions

    Voici la capture d’écran :

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2034379
    Li-An
    Modérateur
    Maître WordPress
    20218 contributions

    Recopiez-nous le message en utilisant Ctr+Maj+V qu’il soit lisible (je parle de l’extension de sécurité). Le problème c’est qu’aucun de nous n’a vu le message pour le moment et que Sucuri dit que vous êtes clean.

    #2034381
    Li-An
    Modérateur
    Maître WordPress
    20218 contributions

    Il n’y a plus le choix, il faut que vous fassiez un vrai nettoyage complet http://www.iceranking.com/wordpress-seo/guide-complet-pour-nettoyer-et-securiser-wordpress-apres-un-hacking/ et https://wpformation.com/wordpress-pirate-hack/

    #2034453
    saperlipopettewp
    Participant
    Initié WordPress
    31 contributions

    Voici le tableau de Securi

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2034495
    saperlipopettewp
    Participant
    Initié WordPress
    31 contributions
    Cette réponse a été marquée comme privée.
    #2034512
    Li-An
    Modérateur
    Maître WordPress
    20218 contributions

    Écoutez, on a fait le tour je crois. Soit si on croit ces rapports, votre site n’est pas piraté – et alors, ce sont tous ces ordis qui le sont. Soit il est piraté et il faut que vous fassiez le nettoyage préconisé. Ça ne sert plus à grand chose de discuter ici sur l’éventualité de la possibilité d’un piratage.

    #2037125
    saperlipopettewp
    Participant
    Initié WordPress
    31 contributions

    Bonjour !

    Je me lance… et jai deja deux questions :

    – wordfence, securi… quels pluggins me conseillez vous de mettre pour sécuriser le wp des sa creation ?

    – on m a dit que je pouvais copier du code d’un ancien fichier vérolé et le coller dans un nouveau doc propre. Est ce que vous confirmez que ce n’est pas risqué ? J’aimerais notamment copier le code du css de mon thème enfant et le contenu de ma page d’accueil dans wp (avec les données de fusion builder, la taille des images…).

    Merci pour vos conseils 😊

    #2037674
    Li-An
    Modérateur
    Maître WordPress
    20218 contributions

    Personnellement, j’utilise Ninjà Firewall qui a l’avantage de ne pas fatiguer l’installation WP https://www.echodesplugins.li-an.fr/plugins/ninja-firewall/.

    Vous pouvez coller le code CSS sans problème. Celui du builder est plus compliqué parce que son analyse est moins évidente. Il faudrait nous le copier ici en utilisant la balise code – voir la barre d’outil plus haut.

     

    #2037895
    saperlipopettewp
    Participant
    Initié WordPress
    31 contributions
    Cette réponse a été marquée comme privée.
    #2037900
    saperlipopettewp
    Participant
    Initié WordPress
    31 contributions

    Merci @Li-An pour Ninja Firewall. Faut-il le compléter avec d’autres pluggins  pour bien faire ? Je suis devenue très frileuse 🙂

    Ci-dessus, le code de ma page dans Fusion.

     

    #2037917
    Li-An
    Modérateur
    Maître WordPress
    20218 contributions

    Bon, je ne vois rien de bizarre dans le code excepté les trucs genre

    [fsn_code]
    
    PGltZyBjbGFzcz0ic2l6ZS1tZWRpdW0gd3AtaW1hZ2UtMzExIGFsaWduY2VudGVyIiBzcmM9Imh0dHBzOi8vbGlicmFzY2llbmNlLmZyL3dwLWNvbnRlbnQvdXBsb2Fkcy8yMDE3LzEwL2JhbmQtYnVsbGUtbGlicmEtc2NpZW5jZS5wbmciIGFsdD0iIiB3aWR0aD0iMTAwJSIgaGVpZ2h0PSIiIC8+
    
    [/fsn_code]

    Vous savez à quoi ça correspond ?

    Pour NinjaFiewall, vous pouvez compléter par les codes de protection via htaccess https://bloginfos.com/htaccess-wordpress/ – personnellement, je me contente d’empêcher le listing des fichiers et la protection de wp-config.php et htaccess. Il est aussi important d’avoir une sauvegarde au moins de sa base de données sur une longue durée (disons 30 jours) que vous pouvez gérer avec une extension de « back up ».

    # Protect Directory browsing
    Options -Indexes
    
    #Protection of wp-config.php
    <files wp-config.php>
      Order deny,allow
      deny from all
      </files>
      

    # htaccess protection
    <Files ~ "^.*.([Hh][Tt][Aa])">
    order allow,deny
    deny from all
    satisfy all
    </Files>

    #2038455
    Flobogo
    Modérateur
    Maître WordPress
    14913 contributions

    B’soir,

    @li-an : je ne suis pas experte, mais ces longues suites de lettres et chiffres ne m’inspirent pas du tout confiance ! 😡

    A l’époque où une extension bien connue avait été piratée, il y avait ce genre de « chiffrage » en 1ère ligne du fichier wp-config.php des utilisateurs concernés

15 sujets de 16 à 30 (sur un total de 38)
  • Vous devez être connecté pour répondre à ce sujet.