Toutes mes réponses sur les forums
-
Messages
-
OK, le thème ocean-child que vous utilisez n’est donc pas une démo récupérable sur Internet, il vous est personnel.
Sauvegardez votre BDD et tous vos fichiers/dossiers comme indiqué dans le tuto de nettoyage, et suivez la totalité du tuto. A la fin, ré-installez une version saine du thème parent ocean-wp. Mais soyez très prudent avec votre ocean-child : ne le réinstallez pas sans avoir vérifié chaque fichier et nettoyé tout code suspect.
Bonjour,
Le site est toujours en PHP 7.2, ce qui est incompatible avec les dernières versions de WordPress et de certains thèmes ou extensions. Une mise à jour de l’un de ces éléments (ou de WP lui-même) a donc causé ce plantage.
Comme vous êtes chez OVH, vous pouvez facilement passer en PHP 7.4 dans votre tableau de bord. Vous vérifierez aussi par FTP (Filezilla) votre fichier .htaccess ainsi que la présence ou absence du fichier ovh.config qui ne doivent pas contenir de code forçant l’utilisation de PHP 7.2
Une fois en PHP 7.4, vous devriez retrouver l’accès à l’admin du site et pouvoir mettre à jour ce qui a besoin de l’être.
Sinon, suivez le lien conseillé par Momofr ci-dessus pour désactiver toutes vos extensions.Bonjour @lamatopien :
Votre message a été marqué « spam » par le système (il contenait 3 liens), et votre compte a été bloqué. J’ai demandé le déblocage aux admins car mon statut de « modo » ne me permet pas de vous débloquer.
Par contre, je ne connais pas « cosmos ui« , donc ce sera compliqué de vous répondre.
Bonjour,
Qui a créé le thème ocean-child ? C’est vous qui l’avez créé manuellement, ou vous l’avez téléchargé sur un site officiel (peut-être une démo officielle) ?
- Dans le 1er cas, avez-vous souvenir d’avoir ajouté ce code ? (si la réponse est non, ce n’est pas bon signe)
- dans le 2ème cas, allez sur le site où vous avez téléchargé le thème ocean-child. Mais il faut que ce soit le site officiel de l’auteur, sinon, ce n’est pas bon signe non plus. Et re-téléchargez le thème ocean-child identique, vous y trouverez le fichier functions.php … a priori sans ce foutu code.
En espérant que ce code n’ait pas fait de dégât, car il n’a pas l’air très « honnête ».
Édit : ah ben si, les dégâts sont faits → le site est piraté (analyse Sucuri) !!
Suivez d’urgence la totalité de ce tuto de nettoyage de site hacké. Évidemment, vous devrez porter une attention particulière au nettoyage des fichiers du thème, en les re-téléchargent obligatoirement auprès d’une source fiable. Si besoin, commencez par mettre en place simplement le thème-parent Ocean-WP à la place du thème-enfant, puis effectuer le reste du nettoyage de votre thème-enfant.
Attention : si vous aviez personnalisé le thème-enfant ocean-child, nettoyez-le fichier par fichier comme indiqué, afin de ne pas perdre vos éventuelles modifications.Bonjour,
Ce soir, tout est OK sur Sucuri, alors que précédemment, tout le site était en erreur 403 (accès restreint). Il y avait un souci du côté de l’hébergeur ?
Bon, la version HTTP renvoie bien vers la version HTTPS maintenant. Ça c’est OK.
Revenons à vos tentatives de piratage : avez-vous besoin des inscriptions sur votre site ?
- Si la réponse est non : désactivez la case « tout le monde peut s’inscrire » dans les réglages généraux
- Si oui, avez-vous une extension pour limiter le spam sur les inscriptions ? Par exemple Akismet, ou la Sentinelle Antispam (sur ce forum, on recommande plutôt la Sentinelle, extension légère et efficace)
Sujet datant de 2005, remonté pour du spam : spam supprimé et sujet fermé
Pour ma part, je n’ai rien testé du tout (un site potentiellement piraté, j’évite d’y mettre les pieds).
J’ai laissé Sucuri tester pour moi → résultat : pas de redirection entre HTTP et HTTPS. J’ai refait le test avec l’URL en HTTP : on obtient une erreur 500 au lieu de 503. Preuve d’ailleurs que les 2 URL ne réagissent pas pareil.
Comme déjà dit : je ne sais pas si c’est ça la faille qui permet à des utilisateurs de s’inscrire (sur la version HTTP ?) malgré la maintenance (sur la version HTTPS). Mais ça vaut le coup de résoudre ce problème.
lorsque je teste en HTTP, l’adresse change d’office en HTTPS
Vous avez testé sur d’autres URL que la page d’accueil ? Avec et sans la maintenance ?
Bonjour,
Le site existe en version HTTP non redirigée vers la version HTTPS. Peut-être que l’erreur est là. (sans certitude, juste une hypothèse)
De toutes façons, mettez en place une redirection de l’URL HTTP vers celle en HTTPS (tuto), ça ne fera que du bien.
Bonjour,
Testez la solution proposée par Momofr : si vous avez une extension de redirection, cela devrait suffire à vous redonner accès au site. Cette extension présente peut-être un bug.
Mais il se peut que le problème soit plus profond (piratage ??), car l’URL du site boucle en permanence sur elle-même (testez ici votre URL)
Bonjour,
Et sinon, la solution consiste à désactiver l’extension Bloom en procédant comme dans la réponse sous le lien indiqué par Ferman :
→ si vous avez accès à votre admin’ de site : allez au menu « extensions » et désactivez celle qui s’appelle « Bloom »
→ si vous n’avez pas accès à l’admin’ du site : passez par FTP (Filezilla ou équivalent) ou par le gestionnaire de fichiers chez votre hébergeur, accédez au dossier wp-content > plugins, puis au sous-dossierbloomet renommez-le par exemple enbloom-X
Bonjour,
Votre espace d’hébergement est OK, mais votre base de données est peut-être saturée. On ne voit pas l’info sur la capture.
Et votre 1ère capture n’est pas passée (utilisez le format JPEG)
J’ai bien réussi à rentrer dans la base de donnée et avoir accès à « phpmyadmin »
Je n’ai absolument pas parlé de la base de données ni de PhpMyAdmin !
Je vous ai dit de voir vos dossiers d’installation, par FTP (tuto OVH : Filezilla ou outil FTP Explorer – Net2ftp). Si c’est bien ce que vous faites, et que vous ne trouvez pas la dernière extension installée, désactivez l’ensemble des extensions en renommant le dossier
pluginssitué dans le dossier wp-content enplugins-X. Cela devrait vous rendre l’accès au tableau de bord. Renommez alors le dossier plugins normalement. Réactivez les extensions une par une à partir du tableau de bord. Puis voir dernier paragraphe ci-dessous.Est-ce une bonne option de simplement restaurer la dernière sauvegarde ?
Oui, vous pouvez aussi restaurer la dernière sauvegarde : restaurez bien la sauvegarde base de données et la sauvegarde dossiers et fichiers de l’installation (espace d’hébergement).
Il faudra ensuite rapidement désactiver l’extension qui posait problème. Puis passer en PHP 7.4 ou plus. Et là, vous pourrez essayer de réactiver cette extension.
Bonjour,
Passez par FTP (Filezilla ou équivalent) pour désactiver toutes les extensions en renommant le dossier plugins (situé dans wp-content) en plugins-X.
C’est peut-être une extension qui s’est mal mise à jour. Sinon, vous avez effectué une action particulière récemment ?
Bonjour,
Vous pouvez désactiver votre extension en renommant le dossier de l’extension dans l’arborescence des dossiers d’installation : wp-content > plugins > dossier-de-l-extension
Vous pouvez y accéder par FTP (via Filezilla ou équivalent) ou par le gestionnaire de fichiers de votre hébergeur (outil Net2ftp il me semble).
NB : PHP 7.2 n’est plus adapté aux versions récentes de WordPress. Il faut passer en PHP 7.4 minimum, ou même 8.1 ou 8.2 chez votre hébergeur.
NB 2 : quand vous aurez accès à l’admin, il faudra passer votre site en HTTPS. L’hébergeur vous fournit un certificat gratuit, il suffit de l’activer. Utilisez l’extension Really Simple SSL ou suivez ce tuto pas très compliqué.
