- Statut : non résolu
- Ce sujet contient 8 réponses, 3 participants et a été mis à jour pour la dernière fois par applimed, le il y a 15 années et 5 mois.
-
AuteurMessages
-
25 juin 2009 à 13 h 59 min #471497
Bonjour,
Ma configuration WP actuelle
– Version de WordPress : 2.7.1
– Nom de l’hebergeur : Free
[
Problème(s) rencontré(s) :Mon site hébergé chez Free est infecté depuis ce matin par un virus identifié par AVG comme HTML/Frame
Concrètement, le code malicieux rajoute à la fin de la page d’accueil le code :
Je précise que la réinstallation de WordPress (remplacement des fichiers WP) ne résout pas le problème qui se situe donc apparemment côté serveur.
J’ai alerté Free mais j’aimerais avoir votre avis ou expérience de ce type de problème.
Pour info : une infection identique s’était déjà produite sur un autre site, également hébergé chez Free mais ne fonctionnant pas sous WordPress. Le remplacement du fichier index.php corrompu avait résolu le problème. Là ce n’est hélas pas le cas.
25 juin 2009 à 17 h 42 min #678571Non non le problème est bien sur les postes mettant à jour les sites infectés … tout du moins c’est l’info que j’ai récupéré sur le site d’un hébergeur. Suite à un faille d’acrobat reader un virus s’installe sur les machines ouvrant ces pages. Ce virus attauqe les clients ftp.
Le conseil qui y était donné est de 1) changer sont mot de passe ftp sur l’hébergement, 2) passer un antivirus sur la station de mise à jour, 3) corriger les fichier infectés sur le serveur26 juin 2009 à 5 h 57 min #678572Pourtant, AVG (qui détecte bien le virus lors du chargement de la page) ne trouve rien sur le poste à partir duquel les fichiers sont mis en ligne…
Dans un premier temps j’avais bien sur le serveur un fichiers index.php infecté que j’ai donc remplacé par celui d’origine mais à présent le fichier index.php lui-même est sain et je ne parviens pas à localiser le ou les fichiers contaminés sur le serveur.
26 juin 2009 à 5 h 59 min #678573Quels sont tes plugins ?
26 juin 2009 à 6 h 12 min #678574Mes plugins :
Askimet
Audio player
cforms
FeedBurner FeedSmith
Genki Feedburner SiteStats
MyCaptcha
My Link Order
Page Links To
Pimp My Login
Planet Fr
Shutter Reloaded
Simple Tags
WordPress Database Backup
Wordpress Video Plugin26 juin 2009 à 6 h 17 min #678575J’ai bien appliqué les conseils donnés par BertrandB21 :
1) Changement du mot de passe FTP
2) Passage de la station de mise à jour à l’antivirus : négative
3) Rechargement des fichiersHélas ! le problème n’est pas résolu et j’ai toujours le code :
inséré au bas de ma page d’accueil.
26 juin 2009 à 6 h 25 min #678576Hmm… Si ton PC est sain, le plus probable est que le virus s’est implanté sur ton serveur, dans un emplacement qui n’est pas touché par tes réinstallations (par exemple quelquepart dans wp-content). La solution serait alors de télécharger tout le contenu de ton ftp sur ton ordinateur, puis de supprimer (par ftp toujours) tous les dossiers & fichiers de ton site, avant de renvoyer le contenu de la dernière archive (ie la version 2.8 : http://fr.wordpress.org/wordpress-2.8-fr_FR.zip)
Cordialement,
Thomas26 juin 2009 à 6 h 32 min #678577Merci. Je vais faire ça.
(Un petit problème concernant WP 2.8 comme expliqué ici : il faut pour l’instant me contenter de la 2.7.1)
26 juin 2009 à 7 h 42 min #678578Voilà, c’est réglé ! ✅
Le plugin infecté était Audio player qui avait contaminé index.php et tous les thèmes.
Le remplacement des fichiers concernés a – apparemment – résolu le problème.
Merci de votre aide 😉
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.