[Résolu] Wordfence : très nombreux fichiers inconnus

  • WordPress :4.6.1
  • Statut : résolu
7 sujets de 1 à 7 (sur un total de 7)
  • Auteur
    Messages
  • #1569348
    C_Lucien
    Modérateur
    Maître WordPress
    4250 contributions

    Bonjour,

    Ma configuration WP actuelle :

    • – Version de WordPress : 4.6.1
    • – Version de PHP/MySQL : 7.0.11 / 5.6.33
    • – Thème utilisé : Le Blog Photo
    • – Extensions en place : Anti-spam (4.2), Contact Form 7 (4.5), Contact Form 7 Honeypot (1.9), Disable Embeds (1.3.0), Disable Google Fonts (1.2), Flexi Pages Widget (1.7.3), Forum_wordpress_fr (4.1), Sitemap Index (1.2.3), Wordfence Security (6.1.17)
    • – Adresse du site : http://lucien-cerami.fr
    • – Nom de l’hébergeur : Archive-Host

     

    Problème(s) rencontré(s) : Wordfence repère des milliers de fichiers inconnus.

    Depuis la mise à jour vers WordPress 4.6.1, que j’ai faite « en ligne », Wordfence me signale plusieurs milliers de fichiers inconnus dans le Core.

    Unknown file in WordPress core

    Or, le site est fonctionnel. Pourquoi ces écarts entre ce que Wordfence considère comme la référence et le contenu réel ?
    Le problème serait-il chez eux ? Avant de contacter leur support, un retour d’expérience ici me donnerait une idée.

    Merci

    #1569369
    Li-An
    Modérateur
    Maître WordPress
    22703 contributions

    Si vous nous aviez donné une liste d’une partie de ces fichiers, on aurait pu vous en dire plus. Vous pouvez télécharger WP ici-même et comparer son contenu avec ce que vous avez sur votre site. Mais j’ai bien peur que vous soyez infectés.

    #1569396
    C_Lucien
    Modérateur
    Maître WordPress
    4250 contributions

    Merci de répondre à cette heure-ci.

    Il y en a 2825 comme ceux-ci. Extraits

     Unknown file in WordPress core: wp-admin/xmlrpc.php  Filename:    wp-admin/xmlrpc.php File type:    Core Issue first detected:    3 hours 11 mins ago. Severity:    Warning Status    New  This file is in a WordPress core location but is not distributed with this version of WordPress. This is usually due to it being left over from a previous WordPress update, but it may also have been added by another plugin or a malicious file added by an attacker.

    Unknown file in WordPress core: wp-admin/wp-rss2.php  Filename:    wp-admin/wp-rss2.php File type:    Core Issue first detected:    3 hours 11 mins ago. Severity:    Warning Status    New  This file is in a WordPress core location but is not distributed with this version of WordPress. This is usually due to it being left over from a previous WordPress update, but it may also have been added by another plugin or a malicious file added by an attacker.

    […]

    Unknown file in WordPress core: wp-admin/wp-includes/wp-diff.php  Filename:    wp-admin/wp-includes/wp-diff.php File type:    Core Issue first detected:    3 hours 11 mins ago. Severity:    Warning Status    New  This file is in a WordPress core location but is not distributed with this version of WordPress. This is usually due to it being left over from a previous WordPress update, but it may also have been added by another plugin or a malicious file added by an attacker.

    etc.

    Sucuri ne détecte rien ; bien sûr, je ferai un examen plus fouillé dans la journée.

    Comme j’ai fait plusieurs mises à jour en ligne, j’imagine qu’à un moment donné, la structure des dossiers dans le Core de WordPress a changé. Je vais me perdre dans les détails des versions, que j’ai du mal à décrypter.

    #1569407
    Li-An
    Modérateur
    Maître WordPress
    22703 contributions

    Ça a l’air d’être des noms de fichiers corrects. Renvoyez par FTP les fichiers de WP en écrasant ceux qui existent – vous ne perdrez aucune donnée.

    #1569423
    C_Lucien
    Modérateur
    Maître WordPress
    4250 contributions

    Bonjour,

    si je veux éliminer les fichiers qui ne sont plus à la bonne place, je pense d’abord supprimer les dossiers wp-admin, wp-includes. Wordfence en effet ne trouve d’anomalies que dans ces dossiers.

    J’imagine que cela me permettra de retrouver une structure conforme. Je ne crois pas, sauf erreur, que les extensions ou les thèmes aillent coller des fichiers dans ces dossiers.

    #1569441
    Li-An
    Modérateur
    Maître WordPress
    22703 contributions

    En effet, c’est la méthode la plus sûre.

    #1569468
    C_Lucien
    Modérateur
    Maître WordPress
    4250 contributions

    Merci @Li-An, j’ai terminé le nettoyage. Pour Wordfence, tout est rentré dans l’ordre.

    Au passage, près de 40 Mio de données ont été gagnées.

7 sujets de 1 à 7 (sur un total de 7)
  • Vous devez être connecté pour répondre à ce sujet.