- Statut : non résolu
- Ce sujet contient 18 réponses, 4 participants et a été mis à jour pour la dernière fois par luciole135, le il y a 11 années et 7 mois.
-
AuteurMessages
-
3 mai 2013 à 14 h 52 min #523816
Bonjour,
Ma configuration WP actuelle
– Version de WordPress : 3.5.1 Fr
– Version de PHP/MySQL : 3.5.1 / 5.5.25
– Thème utilisé : Twenty Ten
– Nom de l’hebergeur : GANDI
– Adresse du site : sergeocchipinti.com
– Système : Mac OSX Montain LionProblème(s) rencontré(s) :
J’ai crée un site WordPress: sergeocchipinti.com il y a quelques mois,
Mon Hébergeur GANDI l’a bloqué car mon site était utilisé pour participer
à des pratiques de spamming et notamment à l’envoi massif ou répété de
courriers électroniques non-sollicités.Suite à ça:
– j’ai changé l’ID de mon site WordPress pour ne plus avoir « admin »
– J’ai mis un mot de passe compliqué– j’ai installé ces plugins:
« Akismet » pour me proteger des Spams
« WordFence Security » anti virus et FireWall– j’ai la dernière version de WordPress
– toutes mes extensions sont à jourMais mon hebergeur GANDI vient de me dire que mon site continuait à envoyer des Spams et que si je ne faisais rien, il allait le fermer.
Pour lui; une faille de sécurité a été exploitée pour permettre l’installation à mon insu d’un script d’envoi de spams.Et il me conseille:
de vérifier l’ensemble des données du site à la recherche de programmes malveillants.J’aimerais vraiment régler ce problème, pouvez vous m’aider s’il vous plait?
C’est un site pour une personne handicapée et qui lui est vraiment très utile…
Marcus972
3 mai 2013 à 15 h 06 min #891455BOnjour,
Il y a de nombreux posts sur les procédures a suivre en cas de site hacké.
Il faut tout nettoyer (purifier/purger la base de données) et réinstaller tout une fois que c’est fait.Wordfence permet de faire un scan pour voir les pbs potentiels => l’as tu fait?
3 mai 2013 à 15 h 15 min #891456lorenzolamas wrote:BOnjour,
Il y a de nombreux posts sur les procédures a suivre en cas de site hacké.Cela fait plusieurs jours que je cherche sur les forums, j’ai juste vu des conseils pour installer « Akismet » ou ne pas autoriser les « commentaires » sur le site, mais rien vu sur la suppression de: « script envoi de spams », je n’ai peut être pas assez cherché!
Il faut tout nettoyer (purifier/purger la base de données) et réinstaller tout une fois que c’est fait.
Alors là comment faire pour nettoyer la Base de données?
Mais ce script pirate, il est dans la base de données?Wordfence permet de faire un scan pour voir les pbs potentiels => l’as tu fait?
Oui j’ai fait plusieurs scan et il n’a rien trouvé!!!
Merci beaucoup de ton aide….
Marc
Fort de France3 mai 2013 à 16 h 46 min #891457La faille peut-être dûe à un plugin voire à un virus sur ton ordi. Tu ne donnes pas assez de détail sur ton installation.
3 mai 2013 à 16 h 58 min #891458En entrant dans mon instance avec FileZilla,
je m’apercois qu’il y a pleins de dossiers qui n’étaient pas là au début,
ex:
beerdozenphilipwhite
birdburyjonathanwilson
clothesempirebrianmurray
emotionallybrick
emptyeveningcraigmacdonaldau total plus de 26 Dossiers, je suppose que ca renvoit vers des sites publicitaires,
dans certains, il y a des fichiers « index.html » et « index.php », avec des lignes de code comme:<meta
http-equiv= »Refresh »content= »0;URL=http://dietsolutionsthatwork.com/?s=d50&c=wl_pure »>parent.location.href=’http://dietsolutionsthatwork.com/?s=d50&c=wl_pure’Donc je supprime tous ces dossiers… J’espère que le script malveillant est dans ces dossiers?
3 mai 2013 à 17 h 09 min #891459Vous avez écrasé votre thème par une version « propre » ?
3 mai 2013 à 17 h 48 min #891460Li-An wrote:Vous avez écrasé votre thème par une version « propre » ?Non, j’ai juste supprimé les 26 Dossiers étrangers.
Par contre j’ai fait récemment, le 15 Avril, la mise à jour en Version 3.5.1
Il faut que j’écrase mon thème par une version propre, c’est ca?
Juste mon dossier; wp-content/themes/twentyten ???4 mai 2013 à 9 h 06 min #891461Oui. Si vous n’avez fait aucune modif sur le thème, évidemment. Vous devriez quand même nous donner votre liste de plugins installés.
5 mai 2013 à 16 h 47 min #891462Li-An wrote:Vous devriez quand même nous donner votre liste de plugins installés.Mes Extensions:
– Akismet
– Contact Form 7
– Contact Form Plugin
– Facebook Like Box
– Google XML Sitemaps
– My Page Order
– NextGen Gallery
– q Translate
– Raw HTML
– TablePress
– Viper’s Video Quicktags
– Wordfence Security
– WordPress Database Backup
– WordPress SEO
– WordPress Video Plugin
– WP-Table Reloaded
– WP Clean Up5 mai 2013 à 17 h 02 min #891463Hum difficile de voir si un de ces plugins est vulnérable, peut-être que quelqu’un de mieux renseigné pourra nous le dire. Dans le doute, vous devriez les écraser eux aussi avec des versions propres à mon avis.
5 mai 2013 à 18 h 14 min #891464Li-An wrote:Hum difficile de voir si un de ces plugins est vulnérable, peut-être que quelqu’un de mieux renseigné pourra nous le dire. Dans le doute, vous devriez les écraser eux aussi avec des versions propres à mon avis.Je vais suivre vos conseils, je vais supprimer les extensions une par une et les réinstaller…
J’ai encore reçu hier 8 commentaires indésirables, heureusement bloqués par AKISMET…
Mais est ce normal de recevoir des pubs dans les commentaires?5 mai 2013 à 18 h 23 min #891465Tout à fait normal… Vous pouvez installer un plugin complémentaire genre Cookies for Comments ou http://www.echodesplugins.fr/plugins/growmap-anti-spambot/
5 mai 2013 à 23 h 16 min #891466Li-An wrote:Tout à fait normal… Vous pouvez installer un plugin complémentaire genre Cookies for Comments ou http://www.echodesplugins.fr/plugins/growmap-anti-spambot/Merci encore de votre aide, je viens d’installer « Growmap Anti Spambot »
========On m’a conseillé de nettoyer le base de Données, qu’il pourrait y avoir des scripts malveillants dedans? comment faire?
Merci
6 mai 2013 à 5 h 57 min #891467Faire ce qui est dit ici : http://www.iceranking.com/wordpress-seo/guide-complet-pour-nettoyer-et-securiser-wordpress-apres-un-hacking/
6 mai 2013 à 15 h 21 min #891468luciole135 wrote:Faire ce qui est dit ici : http://www.iceranking.com/wordpress-seo/guide-complet-pour-nettoyer-et-securiser-wordpress-apres-un-hacking/Merci beaucoup de ce lien,
Mais je n’ai pas compris comment réaliser l’étape 7; pour nettoyer la Base de Donnees?
7 – Supprimer tous les liens ou les iframes qui ont été insérés dans la base de donnée piratéePour vous aider à trouver les liens, les scripts ou les i-frames du hacker, la requête SQL, ci-dessous, isole les messages dans votre base de données :
SELECT * FROM wp_posts WHERE post_content LIKE ‘%<iframe%'
UNION
SELECT * FROM wp_posts WHERE post_content LIKE ‘%<noscript%'
UNION
SELECT * FROM wp_posts WHERE post_content LIKE ‘%display:%’
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.