Toutes mes réponses sur les forums
-
AuteurMessages
-
luciole135 wrote:Les requête SQL s’effectuent avec phpMyAdmin dans l’onglet SQL, il suffit de faire un copier-coller et d’excuter, en confirmant à la demande si besoin.
Je viens de le faire, mais je ne comprends pas, ce qui doit se passer ou ce que je dois faire après?
Cela m’affiche une dizaine de lignes, qui sont les liens de mes videos postées sur Youtube…
Merci encore de l’aide
luciole135 wrote:Faire ce qui est dit ici : http://www.iceranking.com/wordpress-seo/guide-complet-pour-nettoyer-et-securiser-wordpress-apres-un-hacking/Merci beaucoup de ce lien,
Mais je n’ai pas compris comment réaliser l’étape 7; pour nettoyer la Base de Donnees?
7 – Supprimer tous les liens ou les iframes qui ont été insérés dans la base de donnée piratéePour vous aider à trouver les liens, les scripts ou les i-frames du hacker, la requête SQL, ci-dessous, isole les messages dans votre base de données :
SELECT * FROM wp_posts WHERE post_content LIKE ‘%<iframe%'
UNION
SELECT * FROM wp_posts WHERE post_content LIKE ‘%<noscript%'
UNION
SELECT * FROM wp_posts WHERE post_content LIKE ‘%display:%’
Li-An wrote:Tout à fait normal… Vous pouvez installer un plugin complémentaire genre Cookies for Comments ou http://www.echodesplugins.fr/plugins/growmap-anti-spambot/Merci encore de votre aide, je viens d’installer « Growmap Anti Spambot »
========On m’a conseillé de nettoyer le base de Données, qu’il pourrait y avoir des scripts malveillants dedans? comment faire?
Merci
Li-An wrote:Hum difficile de voir si un de ces plugins est vulnérable, peut-être que quelqu’un de mieux renseigné pourra nous le dire. Dans le doute, vous devriez les écraser eux aussi avec des versions propres à mon avis.Je vais suivre vos conseils, je vais supprimer les extensions une par une et les réinstaller…
J’ai encore reçu hier 8 commentaires indésirables, heureusement bloqués par AKISMET…
Mais est ce normal de recevoir des pubs dans les commentaires?Li-An wrote:Vous devriez quand même nous donner votre liste de plugins installés.Mes Extensions:
– Akismet
– Contact Form 7
– Contact Form Plugin
– Facebook Like Box
– Google XML Sitemaps
– My Page Order
– NextGen Gallery
– q Translate
– Raw HTML
– TablePress
– Viper’s Video Quicktags
– Wordfence Security
– WordPress Database Backup
– WordPress SEO
– WordPress Video Plugin
– WP-Table Reloaded
– WP Clean UpLi-An wrote:Vous avez écrasé votre thème par une version « propre » ?Non, j’ai juste supprimé les 26 Dossiers étrangers.
Par contre j’ai fait récemment, le 15 Avril, la mise à jour en Version 3.5.1
Il faut que j’écrase mon thème par une version propre, c’est ca?
Juste mon dossier; wp-content/themes/twentyten ???En entrant dans mon instance avec FileZilla,
je m’apercois qu’il y a pleins de dossiers qui n’étaient pas là au début,
ex:
beerdozenphilipwhite
birdburyjonathanwilson
clothesempirebrianmurray
emotionallybrick
emptyeveningcraigmacdonaldau total plus de 26 Dossiers, je suppose que ca renvoit vers des sites publicitaires,
dans certains, il y a des fichiers « index.html » et « index.php », avec des lignes de code comme:<meta
http-equiv= »Refresh »content= »0;URL=http://dietsolutionsthatwork.com/?s=d50&c=wl_pure »>parent.location.href=’http://dietsolutionsthatwork.com/?s=d50&c=wl_pure’Donc je supprime tous ces dossiers… J’espère que le script malveillant est dans ces dossiers?
lorenzolamas wrote:BOnjour,
Il y a de nombreux posts sur les procédures a suivre en cas de site hacké.Cela fait plusieurs jours que je cherche sur les forums, j’ai juste vu des conseils pour installer « Akismet » ou ne pas autoriser les « commentaires » sur le site, mais rien vu sur la suppression de: « script envoi de spams », je n’ai peut être pas assez cherché!
Il faut tout nettoyer (purifier/purger la base de données) et réinstaller tout une fois que c’est fait.
Alors là comment faire pour nettoyer la Base de données?
Mais ce script pirate, il est dans la base de données?Wordfence permet de faire un scan pour voir les pbs potentiels => l’as tu fait?
Oui j’ai fait plusieurs scan et il n’a rien trouvé!!!
Merci beaucoup de ton aide….
Marc
Fort de FranceBON OUFFFF Voila j’ai enfin trouvé après toute une journée passé sur ce problème.
Je rapelle que je travaille sur MAC, je ne sais pas si c’est pareil sur Windows!!!
– En fait, il fallait remplacer dans la base de Données du site en ligne, les
http://www.mon-site-en-ligne.fr
et les
mon-site-en-ligne.frpar:
localhost:8888/nom-du-dossier-wordpress-localTOUT Fonctionne maintenant
Merci encore luciole135PS: Pour info, ça fonctionne très bien avec MAMP sur MAC
OK, je vais tout supprimer et recommencer avec XAMPP
Merci encore, je vous tiens au courant, cela fait si longtemps que je cherche à faire cela,
Mais c’est quand même bien compliqué tout caBonjour et merci beaucoup de votre aide,
Bon j’ai suivi pas a pas votre tutoluciole135 wrote:1) Installez localement WordPress en suivant ce tuto : http://blogtoolbox.fr/installer-wordpress-localement/OK J’y suis arrivé le site en Local fonctionne bien
2) Exportez la base de données du site en ligne avec PhpMyAdmin comme indiqué sur ce tuto :
http://forums.cnetfrance.fr/topic/117327-sauvegarder-et-restaurer-une-base-de-donnees-mysql-avec-phpmyadmin/
Cochez en plus de ce qui est dit dans le tuto, la case DROP TABLE.OK
3) Avec notepad++, TextWrangler ou geany remplacez http://www.mon-site-en-ligne.fr par localhost/wordpress (sans les http://) dans toutes vos tables de données et enregistrez.
Bon Là, je pense qu’il faut aussi remplacer les « mon-site-en-ligne.fr » NON?
4) Importez (restaurez) la table de données modifiée sur votre site local avec PhpMyAdmin comme indiqué dans le tuto précédent.
OK
5) Téléchargez le dossier wp-content avec Filezilla et placez le dans le dossier wp-content de votre site local
Là je suppose qu’il faut copier les élements du dossier wp-content en ligne, dans le dossier wp-content en local!
Après tout ca, je relance MAMP, et http://www.localhost.com:8888,
mais cela ne trouve plus mon dossier WordPress local et une page erreur s’ouvreJe suppose que je ne suis pas loin d’y arriver?
Vous voyez une erreur quelque part?
Merci encore
MathVoici la réponse de GANDI:
« Le problème est lié au code source, il faut le nettoyer.
Il faut donc vérifier le code source ainsi que les modules de votre CMS si votre
site web est basé dessus, réinstaller à partir d’une base propre serait le mieux
(pour ne pas garder du code malicieux), si vous avez construit votre propre
application web, il faudra dans ce cas vérifier le code source manuellement. »Que me conseillez vous de faire???
Merci Merci Merciiiiiii……
Mabal972
lorenzolamas wrote:Installe wordfense security (plugin) et fais un scan pour nettoyer ton site.Bonjour et Merci beaucoup de ton aide
Comment installer le plugin, car je n’ai plus accès à mon site?
Je viens de copier tous les dossiers et fichiers sur mon disque dur grace à FileZilla, mais après je ne sais pas comment faire?
Merci encore
Mabal97218 septembre 2012 à 13 h 43 min en réponse à : WP Table Reloaded : Mon tableau ne s’affiche pas dans le billet #785614As tu résolu ton problème?
MerciOn close en expliquant comment on a résolu son problème,
Ca peut aider les autres
Merci -
AuteurMessages