Supprimer script envoi spams (Créer un compte)

  • Statut : non résolu
15 sujets de 1 à 15 (sur un total de 19)
  • Auteur
    Messages
  • #523816
    Mabal972
    Membre
    Initié WordPress
    32 contributions

    Bonjour,

    Ma configuration WP actuelle
    – Version de WordPress : 3.5.1 Fr
    – Version de PHP/MySQL : 3.5.1 / 5.5.25
    – Thème utilisé : Twenty Ten
    – Nom de l’hebergeur : GANDI
    – Adresse du site : sergeocchipinti.com
    – Système : Mac OSX Montain Lion

    Problème(s) rencontré(s) :

    J’ai crée un site WordPress: sergeocchipinti.com il y a quelques mois,

    Mon Hébergeur GANDI l’a bloqué car mon site était utilisé pour participer
    à des pratiques de spamming et notamment à l’envoi massif ou répété de
    courriers électroniques non-sollicités.

    Suite à ça:
    – j’ai changé l’ID de mon site WordPress pour ne plus avoir « admin »
    – J’ai mis un mot de passe compliqué

    – j’ai installé ces plugins:
    « Akismet » pour me proteger des Spams
    « WordFence Security » anti virus et FireWall

    – j’ai la dernière version de WordPress
    – toutes mes extensions sont à jour

    Mais mon hebergeur GANDI vient de me dire que mon site continuait à envoyer des Spams et que si je ne faisais rien, il allait le fermer.
    Pour lui; une faille de sécurité a été exploitée pour permettre l’installation à mon insu d’un script d’envoi de spams.

    Et il me conseille:
    de vérifier l’ensemble des données du site à la recherche de programmes malveillants.

    J’aimerais vraiment régler ce problème, pouvez vous m’aider s’il vous plait?

    C’est un site pour une personne handicapée et qui lui est vraiment très utile…

    Marcus972

    #891455
    lorenzolamas
    Participant
    Maître WordPress
    3229 contributions

    BOnjour,

    Il y a de nombreux posts sur les procédures a suivre en cas de site hacké.
    Il faut tout nettoyer (purifier/purger la base de données) et réinstaller tout une fois que c’est fait.

    Wordfence permet de faire un scan pour voir les pbs potentiels => l’as tu fait?

    #891456
    Mabal972
    Membre
    Initié WordPress
    32 contributions
    lorenzolamas wrote:
    BOnjour,
    Il y a de nombreux posts sur les procédures a suivre en cas de site hacké.

    Cela fait plusieurs jours que je cherche sur les forums, j’ai juste vu des conseils pour installer « Akismet » ou ne pas autoriser les « commentaires » sur le site, mais rien vu sur la suppression de: « script envoi de spams », je n’ai peut être pas assez cherché!

    Il faut tout nettoyer (purifier/purger la base de données) et réinstaller tout une fois que c’est fait.

    Alors là comment faire pour nettoyer la Base de données?
    Mais ce script pirate, il est dans la base de données?

    Wordfence permet de faire un scan pour voir les pbs potentiels => l’as tu fait?

    Oui j’ai fait plusieurs scan et il n’a rien trouvé!!!

    Merci beaucoup de ton aide….

    Marc
    Fort de France

    #891457
    Li-An
    Participant
    Maître WordPress
    28873 contributions

    La faille peut-être dûe à un plugin voire à un virus sur ton ordi. Tu ne donnes pas assez de détail sur ton installation.

    #891458
    Mabal972
    Membre
    Initié WordPress
    32 contributions

    En entrant dans mon instance avec FileZilla,
    je m’apercois qu’il y a pleins de dossiers qui n’étaient pas là au début,
    ex:
    beerdozenphilipwhite
    birdburyjonathanwilson
    clothesempirebrianmurray
    emotionallybrick
    emptyeveningcraigmacdonald

    au total plus de 26 Dossiers, je suppose que ca renvoit vers des sites publicitaires,
    dans certains, il y a des fichiers « index.html » et « index.php », avec des lignes de code comme:

    <meta
    http-equiv= »Refresh »content= »0;URL=http://dietsolutionsthatwork.com/?s=d50&c=wl_pure »>parent.location.href=’http://dietsolutionsthatwork.com/?s=d50&c=wl_pure&rsquo;

    Donc je supprime tous ces dossiers… J’espère que le script malveillant est dans ces dossiers?

    :-(

    #891459
    Li-An
    Participant
    Maître WordPress
    28873 contributions

    Vous avez écrasé votre thème par une version « propre » ?

    #891460
    Mabal972
    Membre
    Initié WordPress
    32 contributions
    Li-An wrote:
    Vous avez écrasé votre thème par une version « propre » ?

    Non, j’ai juste supprimé les 26 Dossiers étrangers.

    Par contre j’ai fait récemment, le 15 Avril, la mise à jour en Version 3.5.1

    Il faut que j’écrase mon thème par une version propre, c’est ca?
    Juste mon dossier; wp-content/themes/twentyten ???

    #891461
    Li-An
    Participant
    Maître WordPress
    28873 contributions

    Oui. Si vous n’avez fait aucune modif sur le thème, évidemment. Vous devriez quand même nous donner votre liste de plugins installés.

    #891462
    Mabal972
    Membre
    Initié WordPress
    32 contributions
    Li-An wrote:
    Vous devriez quand même nous donner votre liste de plugins installés.

    Mes Extensions:
    – Akismet
    – Contact Form 7
    – Contact Form Plugin
    – Facebook Like Box
    – Google XML Sitemaps
    – My Page Order
    – NextGen Gallery
    – q Translate
    – Raw HTML
    – TablePress
    – Viper’s Video Quicktags
    – Wordfence Security
    – WordPress Database Backup
    – WordPress SEO
    – WordPress Video Plugin
    – WP-Table Reloaded
    – WP Clean Up

    #891463
    Li-An
    Participant
    Maître WordPress
    28873 contributions

    Hum difficile de voir si un de ces plugins est vulnérable, peut-être que quelqu’un de mieux renseigné pourra nous le dire. Dans le doute, vous devriez les écraser eux aussi avec des versions propres à mon avis.

    #891464
    Mabal972
    Membre
    Initié WordPress
    32 contributions
    Li-An wrote:
    Hum difficile de voir si un de ces plugins est vulnérable, peut-être que quelqu’un de mieux renseigné pourra nous le dire. Dans le doute, vous devriez les écraser eux aussi avec des versions propres à mon avis.

    Je vais suivre vos conseils, je vais supprimer les extensions une par une et les réinstaller…

    J’ai encore reçu hier 8 commentaires indésirables, heureusement bloqués par AKISMET…
    Mais est ce normal de recevoir des pubs dans les commentaires?

    #891465
    Li-An
    Participant
    Maître WordPress
    28873 contributions

    Tout à fait normal… Vous pouvez installer un plugin complémentaire genre Cookies for Comments ou http://www.echodesplugins.fr/plugins/growmap-anti-spambot/

    #891466
    Mabal972
    Membre
    Initié WordPress
    32 contributions
    Li-An wrote:
    Tout à fait normal… Vous pouvez installer un plugin complémentaire genre Cookies for Comments ou http://www.echodesplugins.fr/plugins/growmap-anti-spambot/

    Merci encore de votre aide, je viens d’installer « Growmap Anti Spambot »
    ========

    On m’a conseillé de nettoyer le base de Données, qu’il pourrait y avoir des scripts malveillants dedans? comment faire?

    Merci

    #891467
    luciole135
    Participant
    Maître WordPress
    13714 contributions
    #891468
    Mabal972
    Membre
    Initié WordPress
    32 contributions

    Merci beaucoup de ce lien,
    Mais je n’ai pas compris comment réaliser l’étape 7; pour nettoyer la Base de Donnees?


    7 – Supprimer tous les liens ou les iframes qui ont été insérés dans la base de donnée piratée

    Pour vous aider à trouver les liens, les scripts ou les i-frames du hacker, la requête SQL, ci-dessous, isole les messages dans votre base de données :

    SELECT * FROM wp_posts WHERE post_content LIKE ‘%<iframe%'
    UNION
    SELECT * FROM wp_posts WHERE post_content LIKE ‘%<noscript%'
    UNION
    SELECT * FROM wp_posts WHERE post_content LIKE ‘%display:%’


15 sujets de 1 à 15 (sur un total de 19)
  • Vous devez être connecté pour répondre à ce sujet.