Alaedyna (Créer un compte)

Je suis en local, je n’ai donc pas d’URL à donner.

Pour afficher la page désirée et m’assurer que l’adresse est correcte, je clique sue « Voir la page » et j’obtiens

Not Found

The requested URL /discography/ was not found on this server.

Apache/2.4.7 (Ubuntu) Server at localhost Port 80

C’est bon, c’est réglé. J’ai tout repris à zéro et ai fait les changements nécessaires au niveau du CSS.

Merci pour l’aide.

Oui.

Le « ?lang=fr » est généré par qTranslate, le site est également en anglais (langue par défaut).

J’ai retiré ce code sur toutes les pages, et je me retrouve toujours avec une sidebar. Présentement, sur single.php, j’ai :

                     
        		
		<!-- START CONTENT -->
		<div id="content">
			
		</div>                       
		<!-- END CONTENT -->
        
		    
        <div class="line clear"></div>        
        

Et pourtant, la sidebar est toujours là… Même après avoir vidé le cache.

Bonjour,

Oui, il s’agit bien de ce thème. Enfin, le lien présente la version premium, je ne possède que la version gratuite.
Je suis déjà passée par les forums de YIW. Le problème est qu’ils sont réservés aux personnes qui ont acheté la version Premium du thème et il ne m’est pas possible d’accéder à la partie du forum qui m’intéresse.
J’ai également parcouru les tutoriels et les guides offerts par YIW mais rien ne correspond à ma requête. C’est pour cela que j’ai posté ici.

Bonjour Guy,

Merci pour la réponse.

1. Le fichier timthumb.php a été modifié grâce au message de John7479 aussi bien à la racine du site que dans les thèmes (aucune extension ne l’utilise). Je ne rencontre plus ce problème et lui en suis reconnaissante.
2. À chaque intrusion, j’ai supprimé wp-admin, wp-includes et les fichiers à la racine pour récupérer des fichiers sains et pour supprimer les quelques fichiers ajoutés (avec à chaque fois, vérification dans wp-config.php et wp-content). Aucun fichier douteux n’a été trouvé à la racine : il y a les fichiers habituels wordpress, le .htaccess, le php.ini, le sitemap et le favicon.
3. Selon WP Security Scan, les permissions des fichiers et dossiers sont correctes. 755 pour la plupart des fichiers et des dossiers, sauf wp-config.php et .htaccess qui sont en 644 (et les deux sont protégés par ce même .htaccess)
4. Aucun nouvel utilisateur n’a été ajouté. Les mots de passe ont été changés après chaque intrusion.

Du côté de la base de données, rien n’a été modifié à première vue (je ne sais pas comment en être certaine, cependant.

Dans l’immédiat, j’aimerais surtout éviter que cela se reproduise dans les heures qui arrivent car même si je sais comment « mettre fin » à l’attaque, on va dire que j’ai mieux à faire.

Après quelques recherches sur Internet concernant le fameux http://91.196.216.20/url.php, je suis tombée sur ce forum thaïlandais traduit en français par les soins de Google et ai fait un rapport grâce à Wepawet dont le résultat se trouve ici. Et là, j’avoue que je suis perdue et ne comprends pas tout. Je vois qu’il y a des iframes qui se lancent, mais par quel fichier sont-elles générées ?

Merci encore pour l’aide et bonne journée.