- Statut : non résolu
- Ce sujet contient 6 réponses, 2 participants et a été mis à jour pour la dernière fois par Li-An, le il y a 9 années et 3 mois.
-
AuteurMessages
-
18 octobre 2015 à 14 h 49 min #555349
Bonjour,
Ma configuration WP actuelle
– Version de WordPress : 4.3
– Version de PHP/MySQL : OVH
– Thème utilisé : VOICE
– Extensions en place :
– Nom de l’hebergeur : OVH
– Adresse du site : creer un site .comProblème(s) rencontré(s) :
Je me connecte sur mon FTP et suprise des dizaines de dossier avec des fichiers html on créer des pages sur mon site, apparemment ça retourne sur une boutique chinoise, je suprime tout ceci mais ca ne m’etait jamais arrivé comment quelqu’un a pu faire ceci ?
Que dois je faire pour sécurisé mon site .creer-un-site.com
voila le style de page qui a été crée https://www.google.fr/search?q=%2Fxogl%2FRnpsi&oq=%2Fxogl%2FRnpsi&aqs=chrome..69i57j69i58.192j0j7&sourceid=chrome&es_sm=93&ie=UTF-8
Du coup je m’appercois que ces pages sont indéxé sur google, je vais donc devoir faire une 301 0_0 pour chacune d’elle (y en a des centaines). Je me tire une balle maintenant ou maintenant ?
Please j’ai besoin d’aide pour ce cas de figure assez exceptionnel.
Cordialement.
18 octobre 2015 à 14 h 50 min #1025135regarder cette requete google a partir de la deuxieme page c’est complètement dingue, j’ai la poisse, pourquoi moi…
18 octobre 2015 à 15 h 21 min #1025136Écoutez, vu la nature de votre site, on peut penser que vous avez quelques idées de comment se protéger des hacks – même basique.
Ça n’a rien à voir avec la chance ou la malchance mais plus avec de la prudence et de la recherche d’infos.18 octobre 2015 à 15 h 29 min #1025137Effectivement je pensais être protégé.
18 octobre 2015 à 20 h 22 min #1025138Tu as surement du mal interpréter ma question, préfixe des tables personnalisé, mot de passe complexe ftp et WP.
Voilà les bases pour sécurisé le site, pourtant quelqu’un c’est introduit dans mon install, pour ce qui est de mon pc je fais régulièrement des analyse, anti virus et malware.
Ma question est plus ou moins justifier sur le moment je me suis mal exprimer peut être car je suis un peu choqué.
ce n’est pas une attaque de grande ampleur apparemment mais une url retourne plusieurs site touché par cette personne.
Du coup j’ai viré les dossier, demain j’en ai pour 2h a tout mettre en 301, j’espère vraiment pas que ceci ai un impacte envers Panda, j’ai changer mdp ftp et WP et re-scan entièrement mon pc.
En espérant que des fichiers ne soient pas touchés par une injection, je vais surement faire un backup.
Si vous avez d’autres conseils, ils sont tout simplement bienvenus.
Cordialement.
18 octobre 2015 à 21 h 44 min #1025139J’ai fais les MAJ des plugins que je n’avais pas fait au cas ou, et les 301 finalement ça ma pris 1 heure.
19 octobre 2015 à 6 h 59 min #1025140préfixe des tables personnalisé, mot de passe complexe ftp et WP, c’est bien mais ça ne peut rien contre un plugin avec une faille – ou un thème.
J’ai fais les MAJ des plugins que je n’avais pas fait au cas ou, et les 301 finalement ça ma pris 1 heure.
Ben déjà voilà. Il suffit d’un plugin avec une faille qui traîne et paf. Mais comme vous n’avez pas voulu mettre la liste des plugins installés… Il faut aussi vérifier les mises à jour du thème et particulièrement des éventuels plugins proposés avec ledit thème. Les plugins en bundle n’ont pas de mise à jour automatisé et il faut aller les récupérer dans le zip de ThemeForest.
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.