carolinetrc (Créer un compte)

Toutes mes réponses sur les forums

15 sujets de 31 à 45 (sur un total de 83)
  • Auteur
    Messages
  • en réponse à : Au secours mon site a été piraté ! #2288925
    carolinetrc
    Participant
    Chevalier WordPress
    102 contributions

    Le fichier adminer.php me parait suspect. Il y a ces longues suites :

    <div>*/error_reporting(6135);$Jc=!preg_match('~^(unsafe_raw)?$~',ini_get("filter.default"));if($Jc||ini_get("filter.default_flags")){foreach(array('_GET','_POST','_COOKIE','_SERVER')as$X){$Gh=filter_input_array(constant("INPUT$X"),FILTER_UNSAFE_RAW);if($Gh)$$X=$Gh;}}if(function_exists("mb_internal_encoding"))mb_internal_encoding("8bit");if(isset($_GET["file"])){if($_SERVER["HTTP_IF_MODIFIED_SINCE"]){header("HTTP/1.1 304 Not Modified");exit;}header("Expires: ".gmdate("D, d M Y H:i:s",time()+365*24*60*60)." GMT");header("Last-Modified: ".gmdate("D, d M Y H:i:s")." GMT");if($_GET["file"]=="favicon.ico"){header("Content-Type: image/x-icon");echo</div>
    <div>lzw_decompress("\0\0\0`\0Ñ\0\n @\0¥CÑË\"\0`E„Q∏‡ˇá?¿tvM'îJd¡d\\åb0\0ƒ\"ô¿f”à§Ós5õœÁ—AùXPaJì0Ñ•ë8Ñ#RäT©ëz`à#.©«cÌX√˛»Ä?¿-\0°Im?†.´M∂Ä\0»Ø(Ãâ˝¿/(%å\0");}elseif($_GET["file"]=="default.css"){header("Content-Type: text/css; charset=utf-8");echo</div>

    • Cette réponse a été modifiée le il y a 4 années et 9 mois par carolinetrc.
    en réponse à : Au secours mon site a été piraté ! #2288921
    carolinetrc
    Participant
    Chevalier WordPress
    102 contributions

    Je n’avais pas Yuzo Related Posts, mais Yoast SEO qui m’avait à l’époque bloqué mon accès. La situation est différente. Quelqu’un a piraté mes identifiants et redirigé le site vers de la publicité.

    Concernant le processus, je suis un peu perdue. J’ai fait l’étape 2 mais je n’arrive pas à voir le statut des utilisateurs. J’ai l’impression que la personne qui a pris le contrôle du site a changé les mots de passe de tout le monde.

    Je suis passée en PHP 7.1 et j’ai sauvegardé la base de donnée. Je ne comprends pas comment, je peux nettoyer chaque fichier dans la mesure où je ne pense pas pouvoir reconnaitre ce qui est suspect. Je sais le faire pour certains fichiers comme ht-access parce que j’avais récupérer un dossier wordpress pour comparer mais cela s’arrête là.

    Pareil, lorsque l’on parle d’installation, qu’est-ce qui est exactement à supprimer?

    J’ai déjà eu à faire des manipulations mais là c’est plus que ce que j’ai l’habitude de faire.

    en réponse à : Au secours mon site a été piraté ! #2288914
    carolinetrc
    Participant
    Chevalier WordPress
    102 contributions

    J’en suis arrivée à la troisième étape. Que faut-il supprimer lorsque le tutoriel indique qu’il faut effacer toute l’installation?

    en réponse à : Au secours mon site a été piraté ! #2288910
    carolinetrc
    Participant
    Chevalier WordPress
    102 contributions

    Bonjour,

    Merci. J’ai commencé mais je bloque à certaines étapes.

    La 1, c’est bon. En revanche,  je n’arrive pas à voir le statut de mon compte administrateur comme expliqué dans la méthode ci-dessous. D’ailleurs, c’est celui-là même qui a été piraté.

    • en urgence : connectez-vous à votre espace de gestion chez votre hébergeur, accédez à la base de données par PhpMyAdmin, sauvegardez-la par précaution (tuto dont les images sont anciennes, mais déroulement à suivre)
    • puis allez dans la table wp_users (wp_ peut-être différent chez vous), vérifiez que votre pseudo est bien présent, et vérifiez qu’il n’y a pas d’utilisateur mystérieux. Allez dans la table wp_usermeta et vérifiez si votre pseudo est bien en “admin”(colonne meta_value) au bout de la ligne qui contient les “capabilities” (colonne meta_key). Si vous n’êtes pas en mode admin, il faut absolument recréer un profil administrateur directement dans PhpMyAdmin, vous pourrez alors vous connecter et supprimer les utilisateurs indésirables.

    Enfin, le compte administrateur n’est plus le même que celui que j’avais créer sur ovh alors puis-je quand même le modifier?

    Suite aux différents soucis, j’ai supprimé Yuzo Related Posts il y a un moment.

    en réponse à : Au secours mon site a été piraté ! #2288871
    carolinetrc
    Participant
    Chevalier WordPress
    102 contributions

    Bonjour,

    Je viens d’essayer, mais ça ne fonctionne pas, le site reste avec le problème.

    en réponse à : Au secours mon site a été piraté ! #2288848
    carolinetrc
    Participant
    Chevalier WordPress
    102 contributions

    La page de connexion est automatiquement redirigé vers des publicités.

    en réponse à : Les images de mon site ont disparu #2287675
    carolinetrc
    Participant
    Chevalier WordPress
    102 contributions

    Voilà, un message d’erreur apparait et non, je ne les vois pas dans le répertoire…

    en réponse à : Les images de mon site ont disparu #2287667
    carolinetrc
    Participant
    Chevalier WordPress
    102 contributions

    C’est parce que je suis en train de remettre le slider sinon il avait disparu.

    Normalement lorsque vous vous rendez sur la page d’accueil, chaque article a une image en illustration comme les premiers dont j’ai remis les images en attendant.

     

    en réponse à : Les images de mon site ont disparu #2287664
    carolinetrc
    Participant
    Chevalier WordPress
    102 contributions

    En effet, ils disent toujours cela…

    Voici un exemple :http://lamonteeiberique.com/brigada-costa-del-sol-enquete-sur-netflix/

    Je ne les trouve pas dans le répertoire…

     

     

     

    en réponse à : Les images de mon site ont disparu #2287650
    carolinetrc
    Participant
    Chevalier WordPress
    102 contributions

    Même pas, je ne sais pas l’expliquer. En gros quelques rares articles qui date de plus d’un an ont conservé leur photo.

    Je vais envoyer un mail à l’assistance d’OVH alors pour voir si cela vient d’eux.

    en réponse à : Souci avec la bibliothèque / Media #2287626
    carolinetrc
    Participant
    Chevalier WordPress
    102 contributions

    Voici la liste de mes extensions en place : AccessPress Social Icons, AccessPress Social Share, AdSense In-feed Placement for WordPress, Advanced Ads, Akismet Anti-Spam, AMP, Complianz | GDPR Cookie Consent, Contact Form 7, Easy Social Post Feed, Google Analytics, Google XML Sitemaps, Kirki Customizer Framework, MailPoet 2, MetaSlider, Photo Gallery, The SEO Framework, TinyMCE Advanced, WP-Polls, WP User Avatar, YARPP – Yet Another Related Posts Plugin, WPS Limit Login

    Je n’ai rien fait de particulier ce weekend sur le site.

    en réponse à : Souci avec la bibliothèque / Media #2287619
    carolinetrc
    Participant
    Chevalier WordPress
    102 contributions

    Désactiver les extensions n’a rien changé au problème. Idem pour le thème.

    Ma version Php est 7.0.

    Je vais regarder si les images sont toujours dans le Wp-content.

    Après il arrivait qu’une image disparaisse mais là, c’est toutes. J’en ai remis quelques unes et pour le moment elles restent.

    en réponse à : Souci avec la bibliothèque / Media #2287611
    carolinetrc
    Participant
    Chevalier WordPress
    102 contributions

    Même problème et toutes les images de mon site ont disparu.

    en réponse à : de nombreuses tentatives de connexions frauduleuses #2287381
    carolinetrc
    Participant
    Chevalier WordPress
    102 contributions

    Bonjour,

    Je vous remercie pour vos conseils.

    J’ai bien sécurisé les identifiants mais c’est ennuyeux car j’ai en moyenne une dizaine de tentatives par jour et cela depuis une bonne semaine… Pourriez-vous indiquer comment bloquer l’accès à ce fichier? Est-ce que je peux cumuler wordfence et Manage XML-RPC?

    Merci.

    en réponse à : de nombreuses tentatives de connexions frauduleuses #2287374
    carolinetrc
    Participant
    Chevalier WordPress
    102 contributions

    Bonjour,

    Idem, j’ai même été plus loin en limitant le nombre de tentatives à 3 et en bloquant toute nouvelle tentative durant 24h. Malgré cela, ça continue…

15 sujets de 31 à 45 (sur un total de 83)