- WordPress :6.7
- Statut : non résolu
- Ce sujet contient 13 réponses, 5 participants et a été mis à jour pour la dernière fois par
, le il y a 6 jours et 14 heures.
-
Messages
-
Bonjour,
Ma configuration WP actuelle
- Version de PHP/MySQL :
- Thème utilisé : DIVI 5
- Extensions en place : AWP Classifields / Checkout Field for WooCommerce / Woocommerce / Code Snipets / Conditional Fierlds Contact Form7 / Contact Form 7 / Divi Title / FileBird / JetBackup / PhotoGallery / Place Order without Payment /Product Table Pro WBW /Sequential Order / Events Calendar / Web-Stat
- Nom de l’hébergeur : OVH
- Adresse du site : https://djet-rbms.fr
Problème(s) rencontré(s) :
Présence d’une redirection dans le header HTML et de liens anormaux
<script async= » » src= »//www.yametric.com/matomo.js »></script>
<script async= » » src= »https://mc.yandex.ru/metrika/tag.js »></script><script src= »https://s6.cloudcdnstatic.com/ »></script> <== Redirection
Ces éléments sont totalement absent du fichier Header.
<div><!DOCTYPE html></div>
<div><html <?php language_attributes(); ?>></div>
<div><head></div>
<div><meta charset= »<?php bloginfo( ‘charset’ ); ?> » /></div>
<div><link rel= »test » href= »google.fr »</div>
<div><?php</div>
<div>elegant_description();</div>
<div>elegant_keywords();</div>
<div>elegant_canonical();</div>
<div></div>
<div>/**</div>
<div>* Fires in the head, before {@see wp_head()} is called. This action can be used to</div>
<div>* insert elements into the beginning of the head before any styles or scripts.</div>
<div>*</div>
<div>* @since 1.0</div>
<div>*/</div>
<div>do_action( ‘et_head_meta’ );</div>
<div></div>
<div>$template_directory_uri = get_template_directory_uri();</div>
<div>?></div>
<div></div>
<div><link rel= »pingback » href= »<?php bloginfo(‘pingback_url’); ?> » /></div>
<div></div>
<div><script type= »text/javascript »></div>
<div>document.documentElement.className = ‘js’;</div>
<div></script></div>
<div></div>
<div></div>
<div><?php wp_head();?></div>
<div></head></div>
<div></div>
<div>Ces lignes semblent venir se rajouter après l’exécution du Header.php</div>
<div>La désactivation manuelle de toutes les extension n’a rien donné</div>
<div>Menu DIVI/Support Center/Safe Mode actif n’a rien donné non plus….</div>
<div></div>
<div>Avez vous une idée d’où rechercher , j’ai parcouru un certain nombre de fichiers php sans résultat</div>Bonjour, le mieux c’est de faire un nettoyage en profondeur : un lien utile https://wpfr.net/support/sujet/solutions-de-depannage-pour-un-site-hacke-pirate/
Clairement, tu as un virus dans ton site. Recherche dans les fichiers JS (il y en beaucoup (trop)).
Sinon 3 petites choses.
Les scripts dont tu parles ne sont pas dans le header à ce que je vois.
Bloquer le clic droit « inspecter » (wpcp_disable_Right_Click) est facile à contourner. Ca ne sert à rien en vrai.
L’autre chose… autant de scripts dans le header est problématique en terme de performance.
En général, il est recommandé de mettre les scripts en fin de page avant </body>
Si tu ne le fait pas, çà marchera quand même mais les moteurs de recherche te penaliseront.Bonjour,
Le site est clairement hacké, ce que confirme l’analyse Sucuri. Suivez le tuto de nettoyage indiqué par @li-an
@bkaernel : face à un site hacké, s’occuper des scripts dans le header ou pas dans le header et savoir si ils sont utiles ou pas, ce n’est vraiment pas l’urgence !
@flobogo Il y a des priorités… C’est pour ça que dans ma réponse j’ai marqué « 3 petites choses ».
C’est un supplément pour la suite. Si tu fais un nettoyage autant tout remettre les choses dans l’ordre à moins de faire un nettoyage partiel.Pour ce qui est du tuto, petite précision. Il faut se connecter en FTP. Ce n’est pas à la portée de tous-toutes.
Dans ce cas, mon conseil pour ne pas perdre son temps. Contactez un professionnel qui prendra 1/2 journée pour tout remettre en place.
Bonjour,
Clairement, tu as un virus dans ton site. Recherche dans les fichiers JS (il y en beaucoup (trop)).
Cela peut-être instructif si on est curieux (ou développeur) mais ce n’est certainement pas la solution préconisée sur un forum wordpress; Ni celui-ci ni les autres où l’on recommande classiquement un remplacement complet des dossiers/fichiers wordpress de base et le nettoyage des dossiers/fichiers personnalisés en terminant éventuellement par la base de données.
Il faut se connecter en FTP. Ce n’est pas à la portée de tous-toutes.
C’est quasiment nécessaire quand on a un site auto-hébergé et beaucoup de visiteurs du forum connaissent. Pour les autres, on leur explique comment faire. Comme vous le savez c’est simple et donc il n’y a jamais de problème . Comment rechercheriez-vous dans les fichiers js sans ftp?
Dans ce cas, mon conseil pour ne pas perdre son temps. Contactez un professionnel qui prendra 1/2 journée pour tout remettre en place.
C’est la solution idéale pour ceux qui le peuvent et ça peut en effet devenir nécessaire dans les cas « sévères » où un accès à l’admin du site est requis. Mais ceux qui demandent de l’aide sur le forum n’ont pas envisagé cette alternative en priorité et cela vous surprendra peut-être n’ont pas forcément les moyens de payer des heures de développeur .
Personnellement je trouve que faire d’emblée une telle recommandation sur le forum quand on est soi-même développeur ( avec coordonnées sur le forum) plutôt que d’essayer (au moins un peu) d’apporter une aide concrète et gratuite est un peu limite.
Au passage, il y a quelques années, les installations automatiques de WP chez les hébergeurs n’étaient pas courantes – et quand elles existaient, elles pouvaient apporter des problèmes. Les gens devaient donc faire une installation en passant par le FTP. Ils s’en sont remis, ça va.
De nombreux problèmes peuvent se résoudre via FTP et un logiciel FTP est un navigateur de fichiers. Les gens ont l’habitude de parcourir des répertoires, ça va. Si on n’a pas envie de faire ce genre de petit effort, je conseillerai carrément d’aller chez des spécialistes de l’hébergement type Kinsta, qui feront tout le boulot à votre place avec des avantages indéniables.
Savoir utiliser un FTP, c’est l’idéal. On est d’accord. Mais là on entre dans le domaine « pro ».
Pour celles et ceux qui seraient effrayés par le FTP (et je le comprend sincérement car il est facile de faire une mauvaise manip’), il y a un plugin sympa (oxymore) que j’avais utilisé car je n’avais pas les codes d’accés du serveur : File Manager
Ainsi, sans FTP vous avez accés au dossiers WP : wp-admin, wp-content, wp-includes
Je ne me souviens plus si on a accés aux fichiers de la racines…Pour la méthode : Réinstaller WordPress, oui sans problème mais si c’est un plugin (c’est vraisemblable) cela ne changera rien.
Mieux vaut localiser d’abord la source. Quand c’est fait, réinstaller WP, oui sans problème.
A mon avis une recherche dans le code JS est la solution. Le probléme c’est que le script est intermittent.Pour l’appel à un pro, c’est juste un conseil. Si vous voulez faire par vous même, aucun problème ! Dans ce cas mon conseil, c’est d’apprendre directement le HTML, CSS, JS, PHP… sinon il sera difficile de comprendre WordPress qui est déjà un gros bordel en terme de code.
Édit modération : post initialement classé en spam par le système, validé à 23h30
Savoir utiliser un FTP, c’est l’idéal. On est d’accord. Mais là on entre dans le domaine « pro ».
Utiliser le FTP ne nécessite absolument pas d’être pro ! Comme a dit @li-an, il suffit de savoir installer un logiciel, et parcourir une arborescence puis faire un glisser-déposer : autrement dit, à la portée de tout utilisateur d’un PC.
il est facile de faire une mauvaise manip’
On peut aussi bien faire une mauvaise manip’ en modifiant les fichiers directement en ligne, notamment le wp-config.php (oui, il est accessible avec l’extension que vous indiquez. Moi, j’ai vérifié). Et là, un débutant pourrait se trouver bloqué hors de son site !
Réinstaller WordPress, oui sans problème mais si c’est un plugin (c’est vraisemblable) cela ne changera rien.
Vous n’avez visiblement pas lu la totalité du tuto, qui explique clairement qu’il faut réinstaller une version saine de WP, mais aussi des thèmes et des extensions.
A mon avis une recherche dans le code JS est la solution.
C’est bien plus compliqué que d’utiliser le FTP pour sauvegarder ses dossiers, puis les supprimer, puis les réinstaller.
Bref, SVP, arrêtez de dénigrer WordPress (« déjà un gros bordel en terme de code ») et les solutions apportées sur ce forum d’entraide.
Le tuto de nettoyage de site hacké est adapté aux non-professionnels et a aidé de nombreux utilisateurs du forum.Bonjour,
Merci à tous pour vos réponses !
Je suis ancien développeur C, C++, C# donc pas totalement ignorant mais en PHP et CMS Zéro !
Me balader dans un FTP ou remplacer des fichier pas de soucis mais je retombe là encore sur mes limitations sur WP l’idée n’est pas de tout flinguer ou devoir reconfigurer tout le site.
J’ai regardé dans la base je ne vois rien de suspect ou aucun rapport avec les scripts anormaux.
Je vais donc regarder dans le code JSComme c’est pour une association je vais d’abord « galérer gratuitement » dans mon coin et envisager l’option PRO après si je fini ma tablette de X@n@x pour me calmer 🙂
Sur le FTP, je ne dit pas que c’est dur… juste dans mon cas je vois une majorité d’utilisateurs-trices pour qui optimiser une image et la mettre au bon format c’est déjà beaucoup. Dans ce cas, le FTP c’est mort… Mais si une bonne volonté à envie de s’y intéresser, bien sûr ! Evidemment dans ce cas ce sera plus facile ! Je ne veux pas décourager mais dans un autre sens, il ne faut pas faire l’erreur de penser que ce qui est évident pour toi, l’ai forcément pour les autres. C’est comme çà que je le conçois en tout cas.
Concrétement…
Désactive au préalable les plugins qui ne sont pas à jour ou qui te semble suspect.
Pour ton virus, cherche une ligne de code avec « s6.cloudcdnstatic.com », c’est çà qui pose problème. Le script est en ligne. Le code n’est pas directement dans ton site. Peut-être aussi dans le fichier .htacess ? à la racine.Sur le risque de « tout flinguer » – Sauvegarde :
- Tes médias : wp-content/uploads
- Ton thème : wp-content/themes/monSuperTheme
- le fichier wp-config à la racine
- et ta base de donnée
Avec tout çà tu ne risque rien. C’est « facile » à réinstaller pour les connaisseurs de WP.
WordPress n’est pas un logiciel pour tout le monde : il nécessite une autoformation, l’utilisation de logiciels inconnus du grand public, etc… Ce sont des nécessités. Si la personne qui gère le site ne veut pas faire cet effort, il faut penser à une autre solution. J’ai expliqué tout ça ici https://www.echodesplugins.li-an.fr/tutoriaux/mon-premier-wordpress/
@li-an Je ne suis pas trop de cette avis mais peut-être faudrait-il ouvrir un sujet pour éviter de trop disgresser le sujet initial ?
@bkaernel : c’est vous qui ne cessez de digresser en nous parlant du FTP qui serait compliqué à utiliser. Ça devient lassant. Et ça n’aide pas l’auteur du sujet à y voir clair. D’autant qu’il sait se débrouiller, ce qu’on voyait des son 1er post puisqu’il y évoquait déjà les fichiers .js problématiques, ce qui n’est pas à la portée de tous.
Et vous ne faites même pas avancer la discussion, puisque les sauvegardes que vous proposez font partie du tuto de nettoyage.
@djetm : une nouvelle fois, je vous invite à suivre le tuto indiqué pour nettoyer un site hacké. Il y a de grandes chances pour que cela suffise puisque cela implique de remplacer thèmes et extensions WP par les originaux (idem pour les payants), ce qui supprimera tout fichier JS suspect.
Il faudra juste vérifier et si besoin nettoyer les quelques fichiers de base que l’on doit conserver (thème-enfant éventuel, wp-config.php, .htaccess).
- Vous devez être connecté pour répondre à ce sujet.