WordPress hacké ! des centaines de dossiers crées (Créer un compte)

  • Statut : non résolu
7 sujets de 1 à 7 (sur un total de 7)
  • Auteur
    Messages
  • #555349
    lulu2006
    Membre
    Chevalier WordPress
    409 contributions

    Bonjour,

    Ma configuration WP actuelle
    – Version de WordPress : 4.3
    – Version de PHP/MySQL : OVH
    – Thème utilisé : VOICE
    – Extensions en place :
    – Nom de l’hebergeur : OVH
    – Adresse du site : creer un site .com

    Problème(s) rencontré(s) :

    Je me connecte sur mon FTP et suprise des dizaines de dossier avec des fichiers html on créer des pages sur mon site, apparemment ça retourne sur une boutique chinoise, je suprime tout ceci mais ca ne m’etait jamais arrivé comment quelqu’un a pu faire ceci ?

    Que dois je faire pour sécurisé mon site .creer-un-site.com

    voila le style de page qui a été crée https://www.google.fr/search?q=%2Fxogl%2FRnpsi&oq=%2Fxogl%2FRnpsi&aqs=chrome..69i57j69i58.192j0j7&sourceid=chrome&es_sm=93&ie=UTF-8

    Du coup je m’appercois que ces pages sont indéxé sur google, je vais donc devoir faire une 301 0_0 pour chacune d’elle (y en a des centaines). Je me tire une balle maintenant ou maintenant ?

    Please j’ai besoin d’aide pour ce cas de figure assez exceptionnel.

    Cordialement.

    #1025135
    lulu2006
    Membre
    Chevalier WordPress
    409 contributions

    https://www.google.fr/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=site:creer-un-site.com&start=0

    regarder cette requete google a partir de la deuxieme page c’est complètement dingue, j’ai la poisse, pourquoi moi…

    #1025136
    Li-An
    Participant
    Maître WordPress
    28938 contributions

    Écoutez, vu la nature de votre site, on peut penser que vous avez quelques idées de comment se protéger des hacks – même basique.
    Ça n’a rien à voir avec la chance ou la malchance mais plus avec de la prudence et de la recherche d’infos.

    http://www.iceranking.com/wordpress-seo/guide-complet-pour-nettoyer-et-securiser-wordpress-apres-un-hacking/

    #1025137
    lulu2006
    Membre
    Chevalier WordPress
    409 contributions

    Effectivement je pensais être protégé.

    #1025138
    lulu2006
    Membre
    Chevalier WordPress
    409 contributions

    Tu as surement du mal interpréter ma question, préfixe des tables personnalisé, mot de passe complexe ftp et WP.

    Voilà les bases pour sécurisé le site, pourtant quelqu’un c’est introduit dans mon install, pour ce qui est de mon pc je fais régulièrement des analyse, anti virus et malware.

    Ma question est plus ou moins justifier sur le moment je me suis mal exprimer peut être car je suis un peu choqué.

    ce n’est pas une attaque de grande ampleur apparemment mais une url retourne plusieurs site touché par cette personne.

    http://lomospec.room.ne.jp/~lomospec/imgbbs/imgboard.cgi/cheap%20nfl%20jerseys%20china%20free%20shipping

    Du coup j’ai viré les dossier, demain j’en ai pour 2h a tout mettre en 301, j’espère vraiment pas que ceci ai un impacte envers Panda, j’ai changer mdp ftp et WP et re-scan entièrement mon pc.

    En espérant que des fichiers ne soient pas touchés par une injection, je vais surement faire un backup.

    Si vous avez d’autres conseils, ils sont tout simplement bienvenus.

    Cordialement.

    #1025139
    lulu2006
    Membre
    Chevalier WordPress
    409 contributions

    J’ai fais les MAJ des plugins que je n’avais pas fait au cas ou, et les 301 finalement ça ma pris 1 heure.

    #1025140
    Li-An
    Participant
    Maître WordPress
    28938 contributions

    préfixe des tables personnalisé, mot de passe complexe ftp et WP, c’est bien mais ça ne peut rien contre un plugin avec une faille – ou un thème.

    J’ai fais les MAJ des plugins que je n’avais pas fait au cas ou, et les 301 finalement ça ma pris 1 heure.

    Ben déjà voilà. Il suffit d’un plugin avec une faille qui traîne et paf. Mais comme vous n’avez pas voulu mettre la liste des plugins installés… Il faut aussi vérifier les mises à jour du thème et particulièrement des éventuels plugins proposés avec ledit thème. Les plugins en bundle n’ont pas de mise à jour automatisé et il faut aller les récupérer dans le zip de ThemeForest.

7 sujets de 1 à 7 (sur un total de 7)
  • Vous devez être connecté pour répondre à ce sujet.