- WordPress :5.2
- Statut : non résolu
- Ce sujet contient 17 réponses, 6 participants et a été mis à jour pour la dernière fois par ThibHD, le il y a 5 années et 1 mois.
-
AuteurMessages
-
2 avril 2019 à 10 h 36 min #2254616
Bonjour,
Ma configuration WP actuelle
- Version de PHP/MySQL : pas la moindre idée
- Thème utilisé : un truc Sydney de mémoire
- Extensions en place : Euh… un truc de contact, un truc de SEO, je ne sais plus exactement….
- Nom de l’hébergeur : IONOS
- Adresse du site :
Problème(s) rencontré(s) :
Bonjour à tous,
je suis grand débutant en WordPress (en web en général à vrai dire, en tout cas du côté « créateur de contenu »).
J’ai depuis quelques mois un petit site WP que j’utilise comme blog. J’ai été visiblement hacké, voici ce qu eIONOS m’envoit :
Bonjour,
Comme annoncé par e-mail, nous vous adressons via ce message le résultat de notre analyse.
Vous trouverez ci-après la liste complète des fichiers nuisibles issues de notre analyse est disponible ici :
Afin de sécuriser votre contrat avec 1&1 IONOS, veuillez suivre les étapes suivantes :
(A) Nettoyer ou supprimer les fichiers nuisibles
1. Cliquez sur le lien ci-dessus et identifiez-vous à l’aide du nom d’utilisateur et du mot de passe FTP. Vous pouvez également utiliser un logiciel FTP (comme par exemple FileZilla) pour récupérer le fichier se trouvant dans le dossier suivant :
./logs/forensic/2. Le fichier journal contient des informations plus détaillées concernant les fichiers nuisibles. Veuillez suivre les indications présentes dans celui-ci.
3. Pour que votre site Web soit à nouveau accessible, modifiez, après désinfection, les droits des fichiers de 200 à 604. Pour les dossiers, modifiez les droits de 700 à 705. Ces droits sont nécessaires au bon affichage de votre site Web.
##############################<wbr />#
Vous n’êtes pas encore sûr par où vous devez commencer ? Est-ce que vous souhaitez que votre site Web soit rapidement désinfecté ? Notre Service de nettoyage de l’espace qui est payant désinfecte en un clin d’oeil votre site Web.
Nos experts répondent à toutes vos questions concernant ce service et sont à votre disposition du lundi au vendredi de 08:30 à 20:00 au 0970 808 911 (appel non surtaxé).
Vous pouvez également répondre à cet e-mail. Veuillez indiquer notre référence [Ticket AB116111494] dans votre message.
##############################<wbr />#
(B) Voici comment vous protéger à l’avenir
1. Si vous utilisez un CMS comme WordPress ou Joomla!, nous vous recommandons de le mettre à jour, ainsi que les plug-ins et thèmes de ce dernier, vers la dernière version.
2. Par mesure de sécurité, dans le cas où vos données d’accès auraient été relevées par un tiers, veuillez modifier vos mots de passe.
3. Assurez-vous que vos appareils (PC, Mac, tablettes ou smartphones) ne sont pas infectés par des logiciels malveillants. Vous accéderez à une sélection de logiciel anti-virus gratuit en suivant le lien ci-après. Vous pourrez ainsi supprimer les logiciels malveillants.
https://www.botfree.eu/en/eucl<wbr />eaner/
Nous nous réjouissons de votre collaboration pour assurer la sécurité de votre site Web.
Cordialement,
J’ai supprimé via Cyberduck les fichiers indiqué dans le log. Mais maintenant mon AdminWP est inaccessible : je suis directement redirigé vers une page bloqué par mon anitivirus et par Chrome. Du coup je ne sais pas :
- attendre l’admin pour changer mes MdP
- changer les fameux droits sur les fichiers et dossiers
- globalement dans quelle direction aller…
Dur d’être un noob, mais j’ai essayé de gérer seul mais j’ai pas avancé d’un yota en deux jours….
Dans l’attente du moindre conseil : action à faire, page à consulter et appliquer, type de lame recommandée pour ce scarifier les bras en priant les Dieux du Web…
D’avance merci !
- Ce sujet a été modifié le il y a 5 années et 8 mois par ouiouiphoto.
- Ce sujet a été modifié le il y a 5 années et 1 mois par PhiLyon.
2 avril 2019 à 10 h 48 min #2254619Bonjour
Tu a supprimé alors qu’il faut des fois nettoyer a l’intérieur sans supprimer. Si ton site a été piraté je suppose que tu n’as pas d’extension de sécurité ni d’extension de sauvegarde ? Car si tu as une sauvegarde non infectée le plus simple c’est de restaurer. Tu peux aussi restaurer une sauvegarde faite par ton hébergeur https://www.ionos.fr/assistance/hebergement/sauvegarde-et-restauration-de-fichiers/restaurer-des-fichiers-chez-11-ionos/
2 avril 2019 à 10 h 52 min #2254621Non aucune de ces extensions… Au passage je suis preneur des conseils aux moins basiques de sécurité, j’ai un autre petit site aussi en WordPress, je ne voudrais pas essuyer deux fois la même mer&# 😀
Vu pour la sauvegarde, je vais regarder ce que ça donne.
Et merci pour la réponse !!!
2 avril 2019 à 10 h 57 min #2254622La plus veille sauvegarde date du 27… J’ai eu le premier mail m’annonçant un piratage le 26. Donc je suppose que c’est inutile…
Au point où j’en suis, y a t-il un moyen de récupérer l’architecture du site (le thème et les quelques modifs que j’y avais apporté) et mes articles ? Je brûle tout et je remets propre ?
C’est envisageable ?
2 avril 2019 à 11 h 08 min #2254625Il ya pas mal d’articles qui vont t’expliquer comment deveroller un site. Mais il va faloir mettre les mains dans le cambouis et ca dépend de ton niveau en informatique d’une manière générale. Ensuite tout refaire ca dépend du volume a refaire.
Pour les extensions de sécurité tu as de quoi faire https://fr.wordpress.org/plugins/search/security/ (une des trois première)
Et pour les extensions de sauvegarde aussi https://fr.wordpress.org/plugins/search/Backup/ (j’utilise la première)
Pour les extensions de sécurité essaye de rester simple dans les réglages et pour la sauvegarde le mieux c’est de la délocaliser sur un Drve par exemple. Comme cela si ton hergement se fait pirater tu as toujours des sauvegardes
2 avril 2019 à 11 h 26 min #2254626Bonjour,
Si vous êtes grand débutant c’est effectivement du travail (pas impossible mais fastidieux).
« Notre Service de nettoyage de l’espace qui est payant désinfecte en un clin d’oeil votre site Web ». Vous vous êtes renseigné? C’est cher?
2 avril 2019 à 15 h 15 min #2254646Bonjour,
suivant les articles que j’ai trouvé, je tente de télécharger l’intégralité du site et de passier le dossier par AVAST. Mais (depuis la gestion en ligne de l’espace Web) le simple fait de demander à télécharger le fichier index me déclenche une alerte de sécurité AVAST…
Je vais tenter le dossier clickandbuilds
2 avril 2019 à 16 h 18 min #2254662Bonjour,
le message d’Avast donne-t-il des indications sur la nature de l’alerte ? Quel fichier « index » ? Extension php ou html ?
Le téléchargement avec Filezilla a-t-il été tenté ? Sous réserve de confirmation par des experts, l’attaque des fichiers sur le serveur a peu de chances d’être active sur un PC. Les fichiers d’un site web ne peuvent en principe pas s’exécuter en dehors d’un serveur.
2 avril 2019 à 16 h 52 min #2254669J’ai récupéré tout le site avec Cyberduck, et passé le tout sous avast : 52 fichiers vérolés et le tout mis en quarantaine. Pas d’infos particulières.
Je suis autre chose là, mais j’envisageai pour commencer de uploader le dossier lavé par avast histoire de voir si je récupère au moins mon Admin…
Pour ce qui est du fichier INDEX, c’est à priori celui le plus à la racine du serveur dans le répertoire :/ (à côté du clickandbuilts et logs)
23 octobre 2019 à 21 h 24 min #2282463Bonjour les modérateurs !
je suis l’auteur initial du post.
Ayant un boulot qui exige de moi une grande discrétion, je cherche à effacer mes traces internet le mieux possible.
Pourrez vous supprimer mon post s’il vous plait ?
D’avance merci !
27 octobre 2019 à 23 h 00 min #2282936HELP !!!!
Un modo pour m’aider s’il vous plait ?
J’ai besoin soit de supprimer ce fil, soit de modifier le post initial.
Quelqu’un peut-il m’aider ?
28 octobre 2019 à 15 h 31 min #2283057Bonjour, est-ce que vous pourriez préciser ce que vous voulez voir supprimer ? Je n’ai rien vu comme donnée personnelle en jetant un coup d’œil rapide.
28 octobre 2019 à 15 h 39 min #2283061En fait je viens de me rendre compte que c’est dans le cache de google qu’il y a mes données personnelles. Mon nom complet pour être exact, qui apparaît au début de la réponse de IONOS que je cite (dans l’extrait que montre la recherche google). Mais en ligne ça n’y est pas.
Une idée de comment on purge le cache de google ? :/
28 octobre 2019 à 15 h 41 min #2283062Je viens de tenter un truc via la google Search Console. Wait and see…..
28 octobre 2019 à 15 h 50 min #2283064Il faut en effet passer par Google. Mais si ça a été modifié ici, ça va l’être très bientôt sur Google.
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.