Toutes mes réponses sur les forums
-
Messages
-
OK. Et vous aviez essayé avec l’extension « better search and replace » ? Maintenant que le site est planté, ça va être compliqué.
Oswitch vous permet peut-être une restauration à la date du début des problèmes, ou juste avant ? Vous pourriez alors utiliser cette extension.
Autre piste : en passant par FTP, sauvegardez votre fichier .htaccess puis renommez-le en .htaccess_OLD (ou ce que vous voulez)
Créez ensuite un nouveau fichier.htaccess (exactement nommé ainsi) sur votre serveur FTP, et placez dedans le contenu suivant :
Quelle est votre configuration, SVP ?
Bonjour,
Depuis que j’ai changé de nom de domaine pour celui donné dans l’adresse du site
Vous aviez un autre nom de domaine ? Vous avez essayé les techniques proposées là ?
Vous avez bien suivi l’intégralité du tuto ?
La présence de l’utilisateur mystère montre qu’il y avait une faille dans le système (il s’est inscrit à votre insu), et même si il n’a que le statut « subscriber », il a pu injecter du code infecté puisqu’il a réussi à « passer ». Donc, il faut vraiment tout nettoyer.
Bonjour,
Oui
OK pour la capture d’écran. Mais vous n’avez pas répondu à mes questions :
précisez-nous, SVP, suite à quelle mise à jour est apparu ce bug : mise à jour de WP ? du thème Hello Elementor ? D’une extension (si oui, laquelle ?) ?
Ça aiderait à orienter les recherches vers la cause du problème, donc une solution plus rapide.
Bonjour,
Je n’ai effectivement pas désactivé « toutes » les extensions par peur de tout perdre
Vous ne perdrez rien, mais vous aurez peut-être quelques réglages à refaire. Si besoin, faites des captures écran des réglages de vos extensions avant de les désactiver.
« enregistrer les permaliens » ? C’est-à-dire?
Allez dans le menu « Réglages », onglet « Permaliens », choisissez ce qui vous convient (ou mieux : ne modifiez rien) et enregistrez, même si vous n’avez rien changé.
Bonjour,
Votre site EST piraté : certaines de vos pages (ou articles) comme la page « blog » commencent à renvoyer vers des sites extérieurs (jeux d’argent) → voir capture écran.
Donc, oui, le nettoyage complet est indispensable en suivant la totalité du tuto.
Bonjour,
Je crois que mes « collègues » (qui n’en sont pas puisque nous ne sommes pas salariés ^^) ont lu trop vite, et ont oublié ceci :
Je me suis donc retrouvé avec deux menus. Impossible d’effacer celui qui avait été rajouté, j’ai donc supprimé l’en-tête que j’ai créer.
Autrement dit : il ne reste qu’un seul en-tête. (ou menu, d’ailleurs, ce n’est pas tout à fait pareil)
Puisqu’il y a confusion, expliquez-nous le problème à l’aide de capture d’écran. Et précisez-nous, SVP, suite à quelle mise à jour est apparu ce bug : mise à jour de WP ? du thème Hello Elementor ? D’une extension (si oui, laquelle ?) ?
Bonjour,
j’ai récupéré les bons fichiers grace à une sauvegarde antérieure
Non, vous avez récupéré des fichiers déjà infectés. Parfois, le virus reste invisible plusieurs semaines ou plusieurs mois avant de se déclencher. Donc, en ré-installant votre sauvegarde, vous avez réinstaller le virus.
Comme indiqué, vous devez faire un nettoyage complet, en suivant la totalité de ce tuto.
Bonjour,
Même si ce n’est pas directement en lien avec votre problème, je vous conseille de passer en HTTPS. Votre hébergeur propose un certificat SSL gratuit, et il y a des extensions pour l’installer facilement sur le site si ça vous fait peur.
Bonjour,
Effectivement, vous n’avez pas cherché au bon endroit.
Pour fonctionner, votre site a besoin de :
- l’installation de WordPress (dossiers wp-admin et wp-includes + douze fichiers) et des thèmes + des extensions (dossier wp-content) → tout cela est accessible par FTP, gestion des dossiers et fichiers
- la base de données, accessible principalement via PhpMyAdmin (gestion base de données) chez votre hébergeur
- ces 2 types d’éléments sont reliés par le fichier wp-config.php situé dans l’installation (FTP) et qui contient les infos d’accès à la base de données
Vous, vous avez cherché dans les dossiers « users » accessibles par FTP, alors qu’il fallait chercher dans la table « wp_users » qui se trouve dans votre base de données (PhpMyAdmin)
Vous pouvez peut-être consulter ce guide du 1er WordPress avant de vous lancer dans le tuto de nettoyage. Et surtout, faites bien les sauvegardes indiquées à chaque étape. Ne faites rien si vous n’êtes pas sûr, faites comme aujourd’hui en postant une photo pour avoir + d’infos.
Bonjour,
Je pense que votre question relève de la rubrique « Elementor » car vous avez cette extension active. Je déplace donc le sujet dans la bonne rubrique, vous aurez probablement plus de réponses.
Bonjour,
Les extensions que vous indiquez ne sont pas forcément en cause. Un virus a été introduit dans votre système, et modifie ou bloque le fonctionnement du site / des extensions.
Il faut tout nettoyer, en suivant complètement le tuto de nettoyage déjà indiqué ci-dessus. Si vous avez plusieurs sites sur le même hébergement, il faut suivre la procédure de nettoyage pour chacun d’eux.
Bonjour,
Et pour simplifier, voici le lien vers le tuto de nettoyage. Et suivez bien le tuto jusqu’au bout, y compris en passant le site en HTTPS (un site encore en HTTP est une proie plus facile pour les hackers) et en le mettant à jour : il utilise une version non sécurisée WP 6.0.4 alors que le site aurait du passer en 6.0.5. Tant qu’à faire, mettez-le à jour ensuite en 6.1.3 ou 6.2.2