Rehve (Créer un compte)

Ah Oui Li Ann, votre lien https://www.echodesplugins.li-an.fr/tutoriaux/90-sur-gmetrix-les-doigts-dans-le-nez/ n’aboutit pas. Votre site doit-il être optimisé ? :):).

Non, finalement ça marche maintenant. Fausse alerte, désolé du dérangement.

• Cette réponse a été modifiée le il y a 2 mois et 1 semaine par Rehve.
• Cette réponse a été modifiée le il y a 2 mois et 1 semaine par Rehve.

Bonjour,

J’ai appliqué le tuto « site hacké » cette nuit. Je retrouve mon site avec fonctionnement « normal » mais avec quelques détails encore à régler.

• Petit problème de barre de navigation dans mes modèles qui ont changé et que je n’arrive pas à reconstituer pour le moment. Pourtant j’ai bien rechargé le thème Twenty-twenty-five neuf comme recommandé, ainsi que le thème enfant.
• Erreur critique  « session PHP active (cf. copie d’écran) lié à NinjaFirewal que j’avais déjà constatée avant le nettoyage. J’ai désactivé Ninja pour le moment.

Tout va bien pour le moment.

• Pas de nouvelles tables wp_.
• Pas de user intrus pour autant que je puisse en juger.
• J’ai ajouté le code HTTPS proposé par Flobgo dans .htaccess après « END WordPress », est-ce le bon endroit ?

• # END WordPress
  
  # Redirection vers HTTPS 
  RewriteCond %{SERVER_PORT} ^80$ [OR]
  RewriteCond %{HTTPS} =off
  RewriteRule ^(.*)$ https://amis-chapelle-penvern.fr//$1 [R=301,L]
  
  # Redirection du www vers non-www en HTTPS
  RewriteCond %{HTTP_HOST} ^www\.mis-chapelle-penvern\.fr [NC]
  RewriteRule ^(.*)$ hhttps://amis-chapelle-penvern.fr//$1 [R=301,L]
  
  <IfModule mod_autoindex.c>
  Options -Indexes
  </IfModule>

• Sucuri indique Low Security Risk avec tout de même des « Hardening Improvements » auxquels je ne comprends pas grand chose pour le moment mais je vais investiguer.
• Je vais surveiller l’évolution des choses dans les prochains jours.

Il me reste à refaire la même chose sur mon autre site https://rehve.fr/ et sons sous-site qui affichent toujours de façon aléatoire l’écran d’installation « WP en 5mn ». La dernière fois je n’avais pas appliqué le tuto « site hacké » sur le sous-site. Je vais aussi regarder la proposition de Li Ann de changer d’hébergeur. Une recommandation à ce sujet ?

Avez-vous un conseil pour résoudre l’erreur critique « session PHP active » ?

Voici la liste des tables en 3 copies d’écran.

• Compris pour la restauration. Sinon je peux aussi restaurer la BD possible via OVH : il y en une d’aujourd’hui 15h46 (avant mes actions d’effacement) ou d’hier même heure. Qu’en pensez-vous ?
• Oui il y avait des plugins de sécurité activés sur mes sites, ceux recommandés par Li Ann : La sentinelle et Ninja, mais je les ai activés/désactivés par FileZilla ces derniers jours au fil des étapes de mes problèmes. Je les ai depuis l’apparition des soucis en décembre, les intrus étaient peut-être déjà entré avant que je les installe…
• Avec votre aide précieuse je vais donc continuer à « toucher » aux données… :).

J’attends votre récation sur ce message avant de me lancer dans le nettoyage via tuto site hacké.

Merci.

COMPLéMENT 2

Ce n’est pas 5 tables wp_ qui ont été créées par « WP en 5 mn » mais 12 dont une avec un user intrus. J’ai vidé les table wp_users et wp_usermeta.

J’arrive sur une page blanche, – C’est un peu inquiétant.

En fait la page blanche est apparue ce matin quand j’ai changé dans wp_config le table_prefix en « sghet58_ » pour correspondre aux préfix des tables. Je viens de m’apercevoir que cette page blanche ne m’enpêchait pas de me connecter à mon admin. Je viens de le faire et constaté qu’il manquait le thème enfant twentytwentyfive-child que j’ai rechargé et le site est revenu. Après une rapide revue j’ai l’impression que j’ai récupéré l’essentiel. J’ai des problèmes de menus header et footer qui ont été créés et qui ne sont pas les miens, mais ces derniers sont toujours là, je vais les rétablir et poursuivre ma revue. J’ai aussi des bizarreries dans les modèles…

c’est peut-être lié à un problème serveur avec un accès à la base qui se fait trop tardivement et du coup WP propose l’installation. Posez éventuellement la question à votre hébergeur.

J’ai posé la question à OVH en décembre dernier et il y a quelques jours. Chaque fois la même réponse : mon site consomme trop de ressources et il faut l’optimiser, en me donnant des liens avec des procédures OVH pour ce faire.

Mes questions :

• Où est le site « WP en 5 mn » qui a été créé par je ne sais qui (un petit malin ou un visiteur de bonne foi), a-t-il disparu, dois-je faire quelques chose ?
• Faut-il que je j’applique quand même le tuto nettoyage de site hacké sur https://www.amis-chapelle-penvern.fr/ ?
• Et enfin, le plus important, comment faire pour éviter que la page d’install WP en 5 mn apparaisse lorsque le temps de réponse est trop long puisqu’il continue à apparaître de façon aléatoire sur mon autre site https://rehve.fr/, encore à l’istant. Je n’ai pas encore réappliqué le tuto site hacké sur ce site et son sous-site. Est-ce que je ne peux pas faire apparaître une page style maintenance dans ce cas, ce qui supprimerait le risque que quelqu’un bien ou mal intentionné installe WP en 5 mn et écrase mes sites ?

En tout cas j’apprends beaucoup sur WordPress avec la gestion de tous ces incidents.

Bonne nouvelle si je ne suis plus piraté.

Ces deux sites sont-ils sur le même hébergement (multisites au sens OVH) ou sur deux hébergements différents? Et quelle(s) offre avez vous: (personnel, pro…)

Oui :

• https://rehve.fr/ offre « pro », datacentre « eu-west-gra »
• https://amis-chapelle-penvern.fr/ offre « Perso », datacentre « eu-west-gra »

Un « petit malin » en a profité pour installer un nouveau WordPress, en écrasant votre site.

Ce n’est peut-être même pas un « petit malin » malfaisant qui a installé un nouveau WordPress mais plus simplement un visiteur « normal » qui s’est trouvé devant l’écran d’install et a cliqué sur les boutons croyant bien faire… D’où ma question posée sur le topic https://wpfr.net/support/sujet/site-wp-ecrase-par-wp-en-5-mn-sans/  : comment faire pour que cet écran d’install ne s’affiche plus malgré de trop nombreuses tentatives de connexions afin d’éviter le renouvellement de cet incident ? Il est quand même problématique que n’importe qui puisse installer un WP neuf !

Merci encore de tous vos bons conseils.

Merci Ferman de prendre soin de mes problèmes.

Nous avions conclu avec Flobogo qu’il s’agissait d’un piratage car :

• Un compte administrateur a été créé il y a quelques jours sur le site parent avec email d’administration qui n’était pas le mien. J’ai supprimé ce compte et modifié l’email dans phpMyAdmin.
• Un lien a été incrusté surl’écran de connexion, cf. copie d’écran. Le lien donne sur un poste écrit en 2014.

Je viens didentifie un fichier ‘._wp-config-sample.php’ en lettres asiatiques, cf . copie d’écran. Je l’ai supprimé.

Après que ce soit piratage ou spams mon problème est que le site est poussif et affiche régulièrement l’écran ‘installation de WP en 5 mn’ au lieu de la page d’accueil ou d’un article, cf. copie d’écran. C’est assez aléatoire et vient de se produire encore à l’instant. OVH m’a sorti régulièrement du site mutualisé pour ‘max ressources’ dépassé, avant de m’y réintégrer. Lors d’un précédent ticket ouvert sur le forum on m’avait dit que lorsque le temps de réponse du serveur est trop long la requête n’arrive pas à trouver/ouvrir WP et propose donc de l’installer…

• Le non accès à la DB était une question de mot de passe.A force de le changer je n’avais pas mis le dernier dans le wp_config. C’est réglé.
• Dans ‘mu-plugins’ j’ai effectivement des fichiers Ninja. Pour le moment j’ai désactivé Ninja sur les deux sites car il déclenche une erreur ‘session PHP active détectée’. Je vais ouvrir un sujet sur le forum ‘plugins’ plus tard.
• J’avais modifié les droits d’accès avant de lire votre nota bene. Celà ne doit pas prêter à conséquences je suppose.

Que me consillez-vous pour éviter de tomber régulièrement, moi ou mes visiteurs, sur d’installation de WP en 5 mn au lieu de la page d’accueil ?

Merci Ferman de vous préoccuper de mon site :).

Suite à différentes mauvaises manoeuvres de ma part, cf. dialogue avec Flobogo, je n’ai pas pu restaurer intégralement les quelques 5 000 fichiers médias qui existaient avant le nettoyage dans le dossier « uploads » sur le serveur. Flobogo a émis des hypothèses explicatives à ce sujet. J’ai donc restauré mon espace de stockage et la base de données (ce que je n’aurais pas du faire pour cette dernière).

Je relance le processus de nettoyage ce soir sans toucher au dossier « uploads ». Je vous tiendrai au courant du résultat de cette deuxième tentative.

Bien à vous.