laclac (Créer un compte)

Toutes mes réponses sur les forums

10 sujets de 1 à 10 (sur un total de 10)
  • Auteur
    Messages
  • en réponse à : Je crois que je me suis fait piraté #2292803
    laclac
    Participant
    Initié WordPress
    21 contributions

    Heu là Li-An, je ne suis pas expres de WordPress mais je pense qu’un WP tout nu, se fait piraté en 2 min.

    C’est pas pour rien qu’il y a plus de 100 000 wordpress piraté par jour et perso, je ne connais aucun WP qui na pas été piraté dans mon entourage.

    Il y a plein de technique plus ou moins connu mais la plus simple sur un WP nu, c’est de récupérer le login admin, via faille de /?author=1.
    Une fois que tu l’as obtenu. va direct sur wp-login.php/wp-admin.php (url que tout le monde connait).
    Tu testes le login admin avec un mdp bidon. Là WordPress est sympa puisqu’il va te confirmer que ce login existe bien.
    Là tu lances un script de bruteforce comme il en existe 10000 sur le net. Et pof.  tu auras les acces admin sur le wordpress de ton voisin.

    Voilà, à la porté de n’importe qui de pirater un wordpress nu. Perso, je pense que comme souvent, la sécurité mise sous forme plugin mais de base, ce sont des passoirs. C’est juste un parti pris pour se focaliser sur le coeur de metier.

    en réponse à : Je crois que je me suis fait piraté #2292755
    laclac
    Participant
    Initié WordPress
    21 contributions

    Merci pour vos réponses.

    A vrai dire, mon login/mdp étaient fort.  Concernant mes plugins ils sont à jour. J’utilse “Companion Auto Update” qui le fait automatiquement à ma place. Seul mon WP est mis à jour manuellement pour pas que tout pete. En l’occurrence il était en 5.2.5.
    Concernant itheme security, perso je l’aime bien car je le trouve complementaire. Il touche plus sur la config comme le check des permissions de fichiers l’activation du ssl, la detection de 404, ce que je crois Wordfence ne fait pas à ma connaissance. Apres je te l accorde j’ai des doublons mais je dirais plus avec Sucuri dont j’hésite souvent à virer;

    Après avoir fouiller dans mes backup, je me suis rendu compte que la premiere modification avait eu lieu mi-novembre. Mon login avait été modifié par “admin”, puis un peu plus tard, c’était devenu “oldman”. en dehors du mot de passe rien avait changé à priori.

    Je pense que quelqu’un à pu le changer , mais n’a pas trouvé ma page de connexion et à donc rien pu faire (car c’etait pas wp-login).
    J’ai regardé si javais tjs mais fichier d’install mais j’ai pas l’impression comme le le readme à ete renommé en readme.0987654356789.
    Je pense que j’aurais jamais la réponse. A noter que sur mon site il y a rien du tout, juste une page de maintenance.

    J’ai donc décidé de restaurer mon backup via xclone. Bon pour info, il faut obligatoirement que le backup soit sur un serveur distant PHP pour faire une restauration complete. Chose que j’ai pas. bilan, j’ai tenté de faire une restauration manuelle, en supprimant manuellement tout WP et en recopiant tout les fichier du backup (a priori le zip était juste le contenu du site). Idem pour la BD. Mais en faite, ca na pas marché du tout. Le site est completement cassé, j’ai l erreur désormais sur mon site:”The site is experiencing technical difficulties.”. Je ferais peut etre un autre post dessus si je ne trouve pas de solution.

    Mais je ne sais pas ce qui me déprime le plus:
    – avoir été piraté
    – ne pas savoir comment j’ai été piraté sachant que j’avais tout mis en place
    – galérer comme un fou pour restaurer mon backup, alors que j ai été très viligant pour quels soient régulieres et completes.

    En tout cas merci pour votre aide. C’est tjs très appréciable surtout compte tenu du temps que j’y passe :'(

    en réponse à : Site HS: suite au changement de page par defautr #2283349
    laclac
    Participant
    Initié WordPress
    21 contributions

    Pardon pour mon post “dégueulasse”, je n’avais pas vu et je peux plus le rattraper. Mon copier coller n’est pas une reussite.

    En tout cas Merci Lian. Avec tes articles, j’ai rajouté temporairement 2 lignes de code et touf c’est revenu. Tu m’as sauvé. Merci encore j’étais trop en stresse!

    Bonne soirée

    • Cette réponse a été modifiée le il y a 5 mois par laclac.
    en réponse à : [Résolu] Newsletter #2279171
    laclac
    Participant
    Initié WordPress
    21 contributions

    Merci beaucoup Li-An pour ta réponse.

    C’est vrai que jackmail semble pas mal. je ne connaissais pas. Après ce que je regarde c’est si il y a pas trop de pub dans les mails. Je vais checké.

    Pour le moment je me suis tourné vers Mautic.org c’est gratuit, sans pub et sans limite. Ca semble adapté aux petites newsletters meme si ca peut faire bien plus. Je l’ai pas completement encore pris en main, mais c est prometteur. A voir.

    en réponse à : [Résolu] Slider revolution avec un formulaire #2277066
    laclac
    Participant
    Initié WordPress
    21 contributions

    J’ai reussi grace à ton aide momofr. Merci beaucoup. J’y  serais sans doute pas arriver sans tes consignes.
    Le lien ci dessous ma également bcp aidé : http://www.codedre.com/tutorials/how-to-add-a-contact-form-7-to-revolution-slider-wordpress/

    en réponse à : [Résolu] Slider revolution avec un formulaire #2276540
    laclac
    Participant
    Initié WordPress
    21 contributions

    Bonjour Merci beaucoup momo.

    J’utilise   wpbakery page builder comme éditeur.

    J’ai trouvé dedans un composant qu’il s’appel “html brute”. Je pense que c’est ca.

    J’ai donc mis le module “html brute” au dessus de mon slide revolution. Jai inséré un code de formulaire.
    Mais comme je m’en doutais, le formulaire est au dessus de ma video pas en surimpression.

    Je pense que je dois jouer avec du css peut etre mais ca fait longtemps que jen ai pas fait, je me rappel plus ce quil faut rajouter.

     

    en réponse à : [Résolu] La mise à jour a cassé mon site #2254912
    laclac
    Participant
    Initié WordPress
    21 contributions

    Un grand merci ouiouiphoto, tu me sauve la vie. Effectivement c a super bien marché. Dailleurs je dois pas etre le seul car ce plugin m’est sortie à la une des plugins. Je ne sais pas exactement quel était le probleme mais ca fiat plaisir.

    Pour Lucien, itheme et wordfence sont complémentaires, mais sucuri est un peu redondant avec wordfence, j’hesite pas le virer.

    en réponse à : Mettre la liste des catégories sur la home #936927
    laclac
    Participant
    Initié WordPress
    21 contributions

    Raff, mon template utilise des posts speciale “media”.
    Il a du coup semble til sont propres type de catégories, et qui bien sur ne sont pas dans wp_list_categories().
    Vers quoi je dois m’orienter pour avoir cette liste speciale :'( ?

    en réponse à : Mettre la liste des catégories sur la home #936925
    laclac
    Participant
    Initié WordPress
    21 contributions

    HEu note: il y a que ce site qui est pas mal.
    Je vais lires les articles Utiliser les champs personnaliser peut etre que ca peut maider..

    en réponse à : Mettre la liste des catégories sur la home #936924
    laclac
    Participant
    Initié WordPress
    21 contributions

    Bonjour,

    Merci bcp pour ta réponse.
    J’a installé list-category-posts, mais ca ne convient pas tout à fait.
    En faite ce plugin permet d’un affichage par catégorie et non pas l’affichage des catégories.
    J’ai donc utilisé wp_list_categories() . Et la c’est pas mal du tout !

    Par contre mon template utilise des catégories spécificiques pour les post “media” et c’est surtout ces catégoris que je veux en faite.

    Tu aurais rien pour m’aider ? Meme un tutorial explicant comment fonctionne les API ou fonction de WOrdpress.
    Car en dehors “installer wordpress en 30min”, je n’ai absolument rien trouvé sur wordpress.
    A croire que ce CMS est dépourvu de doc :'(

10 sujets de 1 à 10 (sur un total de 10)