Toutes mes réponses sur les forums
-
AuteurMessages
-
Le fichier adminer.php me parait suspect. Il y a ces longues suites :
<div>*/error_reporting(6135);$Jc=!preg_match('~^(unsafe_raw)?$~',ini_get("filter.default"));if($Jc||ini_get("filter.default_flags")){foreach(array('_GET','_POST','_COOKIE','_SERVER')as$X){$Gh=filter_input_array(constant("INPUT$X"),FILTER_UNSAFE_RAW);if($Gh)$$X=$Gh;}}if(function_exists("mb_internal_encoding"))mb_internal_encoding("8bit");if(isset($_GET["file"])){if($_SERVER["HTTP_IF_MODIFIED_SINCE"]){header("HTTP/1.1 304 Not Modified");exit;}header("Expires: ".gmdate("D, d M Y H:i:s",time()+365*24*60*60)." GMT");header("Last-Modified: ".gmdate("D, d M Y H:i:s")." GMT");if($_GET["file"]=="favicon.ico"){header("Content-Type: image/x-icon");echo</div>
<div>lzw_decompress("\0\0\0`\0Ñ\0\n @\0¥CÑË\"\0`E„Q∏‡ˇá?¿tvM'îJd¡d\\åb0\0ƒ\"ô¿f”à§Ós5õœÁ—AùXPaJì0Ñ•ë8Ñ#RäT©ëz`à#.©«cÌX√˛»Ä?¿-\0°Im?†.´M∂Ä\0»Ø(Ãâ˝¿/(%å\0");}elseif($_GET["file"]=="default.css"){header("Content-Type: text/css; charset=utf-8");echo</div>- Cette réponse a été modifiée le il y a 4 années et 9 mois par carolinetrc.
Je n’avais pas Yuzo Related Posts, mais Yoast SEO qui m’avait à l’époque bloqué mon accès. La situation est différente. Quelqu’un a piraté mes identifiants et redirigé le site vers de la publicité.
Concernant le processus, je suis un peu perdue. J’ai fait l’étape 2 mais je n’arrive pas à voir le statut des utilisateurs. J’ai l’impression que la personne qui a pris le contrôle du site a changé les mots de passe de tout le monde.
Je suis passée en PHP 7.1 et j’ai sauvegardé la base de donnée. Je ne comprends pas comment, je peux nettoyer chaque fichier dans la mesure où je ne pense pas pouvoir reconnaitre ce qui est suspect. Je sais le faire pour certains fichiers comme ht-access parce que j’avais récupérer un dossier wordpress pour comparer mais cela s’arrête là.
Pareil, lorsque l’on parle d’installation, qu’est-ce qui est exactement à supprimer?
J’ai déjà eu à faire des manipulations mais là c’est plus que ce que j’ai l’habitude de faire.
J’en suis arrivée à la troisième étape. Que faut-il supprimer lorsque le tutoriel indique qu’il faut effacer toute l’installation?
Bonjour,
Merci. J’ai commencé mais je bloque à certaines étapes.
La 1, c’est bon. En revanche, je n’arrive pas à voir le statut de mon compte administrateur comme expliqué dans la méthode ci-dessous. D’ailleurs, c’est celui-là même qui a été piraté.
- en urgence : connectez-vous à votre espace de gestion chez votre hébergeur, accédez à la base de données par PhpMyAdmin, sauvegardez-la par précaution (tuto dont les images sont anciennes, mais déroulement à suivre)
- puis allez dans la table wp_users (wp_ peut-être différent chez vous), vérifiez que votre pseudo est bien présent, et vérifiez qu’il n’y a pas d’utilisateur mystérieux. Allez dans la table wp_usermeta et vérifiez si votre pseudo est bien en “admin”(colonne meta_value) au bout de la ligne qui contient les “capabilities” (colonne meta_key). Si vous n’êtes pas en mode admin, il faut absolument recréer un profil administrateur directement dans PhpMyAdmin, vous pourrez alors vous connecter et supprimer les utilisateurs indésirables.
Enfin, le compte administrateur n’est plus le même que celui que j’avais créer sur ovh alors puis-je quand même le modifier?
Suite aux différents soucis, j’ai supprimé Yuzo Related Posts il y a un moment.
Bonjour,
Je viens d’essayer, mais ça ne fonctionne pas, le site reste avec le problème.
La page de connexion est automatiquement redirigé vers des publicités.
Voilà, un message d’erreur apparait et non, je ne les vois pas dans le répertoire…
C’est parce que je suis en train de remettre le slider sinon il avait disparu.
Normalement lorsque vous vous rendez sur la page d’accueil, chaque article a une image en illustration comme les premiers dont j’ai remis les images en attendant.
En effet, ils disent toujours cela…
Voici un exemple :http://lamonteeiberique.com/brigada-costa-del-sol-enquete-sur-netflix/
Je ne les trouve pas dans le répertoire…
Même pas, je ne sais pas l’expliquer. En gros quelques rares articles qui date de plus d’un an ont conservé leur photo.
Je vais envoyer un mail à l’assistance d’OVH alors pour voir si cela vient d’eux.
Voici la liste de mes extensions en place : AccessPress Social Icons, AccessPress Social Share, AdSense In-feed Placement for WordPress, Advanced Ads, Akismet Anti-Spam, AMP, Complianz | GDPR Cookie Consent, Contact Form 7, Easy Social Post Feed, Google Analytics, Google XML Sitemaps, Kirki Customizer Framework, MailPoet 2, MetaSlider, Photo Gallery, The SEO Framework, TinyMCE Advanced, WP-Polls, WP User Avatar, YARPP – Yet Another Related Posts Plugin, WPS Limit Login
Je n’ai rien fait de particulier ce weekend sur le site.
Désactiver les extensions n’a rien changé au problème. Idem pour le thème.
Ma version Php est 7.0.
Je vais regarder si les images sont toujours dans le Wp-content.
Après il arrivait qu’une image disparaisse mais là, c’est toutes. J’en ai remis quelques unes et pour le moment elles restent.
Même problème et toutes les images de mon site ont disparu.
30 novembre 2019 à 19 h 07 min en réponse à : de nombreuses tentatives de connexions frauduleuses #2287381Bonjour,
Je vous remercie pour vos conseils.
J’ai bien sécurisé les identifiants mais c’est ennuyeux car j’ai en moyenne une dizaine de tentatives par jour et cela depuis une bonne semaine… Pourriez-vous indiquer comment bloquer l’accès à ce fichier? Est-ce que je peux cumuler wordfence et Manage XML-RPC?
Merci.
30 novembre 2019 à 18 h 06 min en réponse à : de nombreuses tentatives de connexions frauduleuses #2287374Bonjour,
Idem, j’ai même été plus loin en limitant le nombre de tentatives à 3 et en bloquant toute nouvelle tentative durant 24h. Malgré cela, ça continue…
-
AuteurMessages