Wordfence en français (Créer un compte)

  • Statut : non résolu
8 sujets de 1 à 8 (sur un total de 8)
  • Auteur
    Messages
  • #546199
    petitecirce
    Membre
    Chevalier WordPress
    168 contributions

    Bonjour,

    Ma configuration WP actuelle
    – Version de WordPress : 4.02
    – Version de PHP/MySQL : 5
    – Thème utilisé : Thème enfant Divi
    – Extensions en place : Akismet, All in one security, MailPoet Newsletters, Popups WordPress, WordPress SEO, WP-Polls, WP eStore, WP PDF Stamper, Monarch Setting
    – Nom de l’hebergeur : ovh
    – Adresse du site : chimio-pratique.com

    Problème(s) rencontré(s) :

    Bonjour à tous,

    En 2014, mon site a été piraté qq fois…
    Et en voulant faire une sauvegarde aujourd’hui, je crois qu’il est encore piraté (fichiers louches dans le FTP).
    Lors des précédentes attaques, j’avais installé All in One Security de Tips and Tricks.

    Je vais sans doute changer pour installer Wordfence. Connaissez vous des traductions de ce plugin en français ?

    Merci d’avance pour votre retour.

    #990589
    Franck (fge)
    Modérateur
    Maître WordPress
    9576 contributions

    Je vais sans doute changer pour installer Wordfence. Connaissez vous des traductions de ce plugin en français ?

    C’est pire que cela, il n’est pas conçu pour être traduisible…

    Sur le problème du piratage, la résolution de ce genre de problème ne se limite pas à l’installation d’extensions. Il faut prendre le problème de manière beaucoup plus large et s’assurer de la qualité et la mise à jour des thèmes et extensions installées, de la force des mots de passe, des droits sur le serveurs, faire les mises à jour…

    #990590
    petitecirce
    Membre
    Chevalier WordPress
    168 contributions

    Bonjour fge,

    Merci de votre réponse.

    Suite aux piratages en 2014, j’avais suivi 2 ou 3 tutoriels pour sécuriser mon site de wpchannel / wpformation /etc. et y est passé pas mal de temps.
    J’ai renforcé mes mot de passe avec des chiffres, des lettres, des caractères spéciaux,
    Et installé All in one security.

    Et hier, en faisant un tour sur mes dossier FTP, je me rends compte qu’il y a un dossier louche nommé “.6C8592497432” ou un truc comme ça… en ouvrant les fichiers qui sont nommés de la m^eme façon, il y a bien des choses qui n’ont rien à voir avec mon site.
    J’ai tout supprimé.

    Mais ma conclusion, c’est que je ne m’en sors pas de ces foutus piratages.

    All in one security me semblait très complet. Wordfence a l’air d’^etre une référence. Bref, si ça peut aider, je prends 😉 !

    #990591
    Franck (fge)
    Modérateur
    Maître WordPress
    9576 contributions

    Mais ma conclusion, c’est que je ne m’en sors pas de ces foutus piratages.

    Ma conclusion, c’est que si tu n’arrives pas à t’en sortir, c’est qu’il y a peut-être une faille exploitée (Mailpoet l’été dernier présentait une faille par exemple, si tu ne l’a pas mis à jour depuis cela pourrait être cela, ou un site incomplètement nettoyé) dans l’installation par les pirates et qu’installer une extension supplémentaire ne corrigera probablement pas le problème…

    #990592
    petitecirce
    Membre
    Chevalier WordPress
    168 contributions

    Merci fge.

    J’ai réinstallé une partie des fichiers de wordpress car comme le fichier pirate revenait systématiquement après l’avoir supprimé (dans les minutes qui suivaient). C’était forcément un retour automatisé et un autre fichier devait ^etre infecté.

    Depuis, plus de dossier pirate repéré chez moi. Mais ce n’est qu’une trève avant une nouvelle bataille j’imagine.

    #990588
    BrunoT
    Participant
    Initié WordPress
    32 contributions

    Bonjour,

    J’ai eu le coup sur mes deux sites hébergés chez Easy Hébergement et qui pourtant, n’utilisaient aucune des extensions incriminées.

    J’ai du les dépolluer plusieurs fois et je peux t’assurer que Wordfence, bien que très bon plugin que j’installe maintenant systématiquement sur mes WP, n’a pas empêché les rechutes.

    Tant que tout l’environnement (y compris le serveur sur lequel ton site est hébergé) n’a pas été dépollué, tu seras toujours ennuyé.

    C’est l’un des inconvénients de l’hébergement mutualisé chez des hébergeurs qui ne prennent pas la sécurité au sérieux, même lorsqu’on les prévient d’une faille.

    Par ailleurs, les pirates ont peut-être réussi à craquer tes mots de passe, alors il est plus prudent de les changer, y compris pour ton ou tes FTP.

    Si jamais cela recommence, commence par changer tous tes mots de passe, puis fais une réinstallation complète de ton site en prenant soin de tout supprimer avant (sauf la base de données et tes images dans le dossier “uploads”).

    #990593
    petitecirce
    Membre
    Chevalier WordPress
    168 contributions

    Merci BrunoT pour ton message.
    J’ai effectivement changé les mots de passe de mes site et mon FTP.
    Pour le moment, RAS.

    La prochaine fois qu’il y a le fameux dossier louche, je crois que je vais faire un export des articles une sauvegarde des médias et “tout écraser”.

    #1615703
    momofr@free.fr
    Modérateur
    Maître WordPress
    3484 contributions

    Salut, il faut noter que c’est souvent dans le dossier uploads que les scripts PHP sont installés… donc comme tu gardes ce dossier intact tu y laisses les hacks…

    WordFence détecte ces fichiers… mais le mieux c’est un Htaccess qui interdit l’activation PHP dans uploads.

8 sujets de 1 à 8 (sur un total de 8)
  • Vous devez être connecté pour répondre à ce sujet.