Rehve (Créer un compte)

Toutes mes réponses sur les forums

15 sujets de 1 à 15 (sur un total de 102)
  • Auteur
    Messages
  • en réponse à : [Résolu] Site WP écrasé par ‘WP en 5 mn’ sans intervention #2488421
    Rehve
    Participant
    Chevalier WordPress
    132 contributions

    Ah Oui Li Ann, votre lien https://www.echodesplugins.li-an.fr/tutoriaux/90-sur-gmetrix-les-doigts-dans-le-nez/ n’aboutit pas. Votre site doit-il être optimisé ? :):).

    Non, finalement ça marche maintenant. Fausse alerte, désolé du dérangement.

    • Cette réponse a été modifiée le il y a 2 mois et 1 semaine par Rehve.
    • Cette réponse a été modifiée le il y a 2 mois et 1 semaine par Rehve.
    en réponse à : [Résolu] Site WP écrasé par ‘WP en 5 mn’ sans intervention #2488416
    Rehve
    Participant
    Chevalier WordPress
    132 contributions

    Bon, jusqu’ici tout va bien. J’ai désinstallé/réinstallé NinjaFirewall + vérifié les mises à jours. Ninja indentifie déjà des attaques « critiques »… Je surveille les tables via php My Admin et dans WP, les comptes et les commentaires. Merci pour le « bravo » et votre aide réactive inestimable :).

    Je clôture le sujet et je m’occupe de mon autre site pour lequel j’ai un topic ouvert.

    Bien à vous.

    en réponse à : [Résolu] Site WP écrasé par ‘WP en 5 mn’ sans intervention #2488399
    Rehve
    Participant
    Chevalier WordPress
    132 contributions

    Bonjour,

    J’ai appliqué le tuto « site hacké » cette nuit. Je retrouve mon site avec fonctionnement « normal » mais avec quelques détails encore à régler.

    • Petit problème de barre de navigation dans mes modèles qui ont changé et que je n’arrive pas à reconstituer pour le moment. Pourtant j’ai bien rechargé le thème Twenty-twenty-five neuf comme recommandé, ainsi que le thème enfant.
    • Erreur critique  « session PHP active (cf. copie d’écran) lié à NinjaFirewal que j’avais déjà constatée avant le nettoyage. J’ai désactivé Ninja pour le moment.

    Tout va bien pour le moment.

    • Pas de nouvelles tables wp_.
    • Pas de user intrus pour autant que je puisse en juger.
    • J’ai ajouté le code HTTPS proposé par Flobgo dans .htaccess après « END WordPress », est-ce le bon endroit ?
    • # END WordPress

      # Redirection vers HTTPS
      RewriteCond %{SERVER_PORT} ^80$ [OR]
      RewriteCond %{HTTPS} =off
      RewriteRule ^(.*)$ https://amis-chapelle-penvern.fr//$1 [R=301,L]

      # Redirection du www vers non-www en HTTPS
      RewriteCond %{HTTP_HOST} ^www\.mis-chapelle-penvern\.fr [NC]
      RewriteRule ^(.*)$ hhttps://amis-chapelle-penvern.fr//$1 [R=301,L]

      <IfModule mod_autoindex.c>
      Options -Indexes
      </IfModule>

    • Sucuri indique Low Security Risk avec tout de même des « Hardening Improvements » auxquels je ne comprends pas grand chose pour le moment mais je vais investiguer.
    • Je vais surveiller l’évolution des choses dans les prochains jours.

    Il me reste à refaire la même chose sur mon autre site https://rehve.fr/ et sons sous-site qui affichent toujours de façon aléatoire l’écran d’installation « WP en 5mn ». La dernière fois je n’avais pas appliqué le tuto « site hacké » sur le sous-site. Je vais aussi regarder la proposition de Li Ann de changer d’hébergeur. Une recommandation à ce sujet ?

    Avez-vous un conseil pour résoudre l’erreur critique « session PHP active » ?

    en réponse à : [Résolu] Site WP écrasé par ‘WP en 5 mn’ sans intervention #2488391
    Rehve
    Participant
    Chevalier WordPress
    132 contributions

    OK, c fait par OVH, simple et rapide. J’ai ensuite vidé les tables wp_ une par une et donc éliminé le user-administrateur intrus sans impact sur le reste. J’ai donc retrouvé tous mes users habituels. Je me lance dans le nettoyage via tuto sites hackés et vous tiens informé.

    en réponse à : [Résolu] Site WP écrasé par ‘WP en 5 mn’ sans intervention #2488386
    Rehve
    Participant
    Chevalier WordPress
    132 contributions

    Voici la liste des tables en 3 copies d’écran.

    • Compris pour la restauration. Sinon je peux aussi restaurer la BD possible via OVH : il y en une d’aujourd’hui 15h46 (avant mes actions d’effacement) ou d’hier même heure. Qu’en pensez-vous ?
    • Oui il y avait des plugins de sécurité activés sur mes sites, ceux recommandés par Li Ann : La sentinelle et Ninja, mais je les ai activés/désactivés par FileZilla ces derniers jours au fil des étapes de mes problèmes. Je les ai depuis l’apparition des soucis en décembre, les intrus étaient peut-être déjà entré avant que je les installe…
    • Avec votre aide précieuse je vais donc continuer à « toucher » aux données… :).

    J’attends votre récation sur ce message avant de me lancer dans le nettoyage via tuto site hacké.

    Merci.

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    en réponse à : [Résolu] Site WP écrasé par ‘WP en 5 mn’ sans intervention #2488379
    Rehve
    Participant
    Chevalier WordPress
    132 contributions

    Bon, c’est encore moi :(. J’ai vidé les tables wp_, dont wp_users dans laquelle il y avait 1 seul user, l’intrus. Mais du coup la table sgeth58_users est vide aussi et je suis sûr de ne pas l’avoir sélectionnée pour le vidage. On dirait que vider wp_users a vidé en même temps sgeth58_users …

    J’avais exporté la base en .sql avant l’action mai je n’arrive pas à la réimporter. J’ai un message d’erreur cf. fichier joint.

    Auriez-vous un conseil pour réussir l’upload ? Sinon il faut recréer les users manuellement dans la table sur phpMyAdmin mais je ne sais pas trop comment faire ? Après je ne toucherai plus à rien !

     

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    en réponse à : [Résolu] Site WP écrasé par ‘WP en 5 mn’ sans intervention #2488377
    Rehve
    Participant
    Chevalier WordPress
    132 contributions

    COMPLéMENT 2

    Ce n’est pas 5 tables wp_ qui ont été créées par « WP en 5 mn » mais 12 dont une avec un user intrus. J’ai vidé les table wp_users et wp_usermeta.

    en réponse à : [Résolu] Site WP écrasé par ‘WP en 5 mn’ sans intervention #2488376
    Rehve
    Participant
    Chevalier WordPress
    132 contributions

    COMPLéMENT

    Je crois que j’ai la réponse à la première question. Sur phpMyAdmin il y a 5 tables nouvelles avec préfixe wp_. Elles correspondent je pense à la création de « WP en 5 mn », j’ai retrouvé dans celle des posts les invitations « bonjour tout le monde » à créer une première publication. Ces tables viennent après mes tables d’origine avec préfixe sghet58_ ce qui fait que celles-ci n’ont donc pas été écrasées. Ne serait-ce pas WP qui aurait changé automatiquement le préfixe des tables d’origine pour éviter que celles créées ne remplacent celles qui existaient ?

    Pensez-vous que je peux supprimer les tables wp_ par phpMyAdmin ?

    en réponse à : [Résolu] Site WP écrasé par ‘WP en 5 mn’ sans intervention #2488375
    Rehve
    Participant
    Chevalier WordPress
    132 contributions

    J’arrive sur une page blanche, – C’est un peu inquiétant.

    En fait la page blanche est apparue ce matin quand j’ai changé dans wp_config le table_prefix en « sghet58_ » pour correspondre aux préfix des tables. Je viens de m’apercevoir que cette page blanche ne m’enpêchait pas de me connecter à mon admin. Je viens de le faire et constaté qu’il manquait le thème enfant twentytwentyfive-child que j’ai rechargé et le site est revenu. Après une rapide revue j’ai l’impression que j’ai récupéré l’essentiel. J’ai des problèmes de menus header et footer qui ont été créés et qui ne sont pas les miens, mais ces derniers sont toujours là, je vais les rétablir et poursuivre ma revue. J’ai aussi des bizarreries dans les modèles…

    c’est peut-être lié à un problème serveur avec un accès à la base qui se fait trop tardivement et du coup WP propose l’installation. Posez éventuellement la question à votre hébergeur.

    J’ai posé la question à OVH en décembre dernier et il y a quelques jours. Chaque fois la même réponse : mon site consomme trop de ressources et il faut l’optimiser, en me donnant des liens avec des procédures OVH pour ce faire.

    Mes questions :

    • Où est le site « WP en 5 mn » qui a été créé par je ne sais qui (un petit malin ou un visiteur de bonne foi), a-t-il disparu, dois-je faire quelques chose ?
    • Faut-il que je j’applique quand même le tuto nettoyage de site hacké sur https://www.amis-chapelle-penvern.fr/ ?
    • Et enfin, le plus important, comment faire pour éviter que la page d’install WP en 5 mn apparaisse lorsque le temps de réponse est trop long puisqu’il continue à apparaître de façon aléatoire sur mon autre site https://rehve.fr/, encore à l’istant. Je n’ai pas encore réappliqué le tuto site hacké sur ce site et son sous-site. Est-ce que je ne peux pas faire apparaître une page style maintenance dans ce cas, ce qui supprimerait le risque que quelqu’un bien ou mal intentionné installe WP en 5 mn et écrase mes sites ?

    En tout cas j’apprends beaucoup sur WordPress avec la gestion de tous ces incidents.

    en réponse à : [Résolu] Site WP écrasé par ‘WP en 5 mn’ sans intervention #2488344
    Rehve
    Participant
    Chevalier WordPress
    132 contributions

    Merci ferman.

    Remplacez dans wp-config wp_  par sgeth58_ et les choses devraient revenir à la normale.

    Je viens de le faire et maintenant  j’arrive sur une page blanche, ce qui est déjà moins pire. Mais je n’ai pas encore restauré/nettoyé le site selon le tuto site piraté, ce que je ferai ce soir.

    Ceci étant dit sur https://rehve.fr/ je reçois aussi régulièrement, mais pas toujours, l’écran d’install alors que j’ai le même préfixe wp_ dans les tables et dans wp_config (site parent et site enfant), d’où mon inquiétude que le même incident/écrasement ne se produise.

    NB: pour info, à l’instant j’ai eu un refus d’accès à mes tables par phpMyAdmin pour « max questions » dépassé. J’ai réessayé une deuxième fois et c’était OK.

     

    en réponse à : « Hosting isolated » – le retour #2488340
    Rehve
    Participant
    Chevalier WordPress
    132 contributions

    Bonne nouvelle si je ne suis plus piraté.

    Ces deux sites sont-ils sur le même hébergement (multisites au sens OVH) ou sur deux hébergements différents? Et quelle(s) offre avez vous: (personnel, pro…)

    Oui :

    Un « petit malin » en a profité pour installer un nouveau WordPress, en écrasant votre site.

    Ce n’est peut-être même pas un « petit malin » malfaisant qui a installé un nouveau WordPress mais plus simplement un visiteur « normal » qui s’est trouvé devant l’écran d’install et a cliqué sur les boutons croyant bien faire… D’où ma question posée sur le topic https://wpfr.net/support/sujet/site-wp-ecrase-par-wp-en-5-mn-sans/  : comment faire pour que cet écran d’install ne s’affiche plus malgré de trop nombreuses tentatives de connexions afin d’éviter le renouvellement de cet incident ? Il est quand même problématique que n’importe qui puisse installer un WP neuf !

    Merci encore de tous vos bons conseils.

    en réponse à : [Résolu] Site WP écrasé par ‘WP en 5 mn’ sans intervention #2488338
    Rehve
    Participant
    Chevalier WordPress
    132 contributions

    Merci à vous deux.

    Une première réaction… inquiète. Toutes les difficultés que je rencontre sur mes différents sites  ont, notamment, pour conséquence de faire apparaître de façon aléatoire l’écran d’installation de « WP en 5 mn » au lieu des pages d’accueil ou des posts demandés (cf. copie d’écran). Même lorque je suis connecté sur l’admin, parfois je fais une action et je me retrouve sur cet écran. Je suppose que n’importe peut donc cliquer sur les boutons proposés et installer WP en 5 mn en écrasant tout le reste comme celà vient de se passer sur https://amis-chapelle-penvern.fr/.

    Comment faire en urgence pour que cet écran n’apparaisse plus sur les sites ? Je ne voudrais pas qu’il m’arrive la même mésaventure sur https://rehve.fr/.

    Vérifiez si les renseignements figurant  dans wp-config correspondent bien à votre base de données. En particulier le préfixe de base de données. Par la même occasion regardez s’il n’y a pas de ligne anormale (suite de chiffres/lettres) au début ou à la fin de wp-config.

    Je ne sais plus si c’est moi qui a introduit le préfixe sghet58_ à la création du site. Par contre dans le wp_config le préfixe prévu est wp_. Pas vu de lignes anormales sinon. Les tables restaurées ont le même préfixes ghet58_.

    Je me lance dans la restauration/sauvegarde du site ce soir. Une petite question, j’utilise « asgaros-forum » sur https://amis-chapelle-penvern.fr/. Je suppose que l’historique du forum sera préservé si je réinstalle « asgaros-forum » ? D’ailleuts j’ai trouvé les tables de ce forum dans la BD avec phpMyAdmin donc elles devraient être préservées.

    Bon we à vous.

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    en réponse à : « Hosting isolated » – le retour #2488319
    Rehve
    Participant
    Chevalier WordPress
    132 contributions

    Merci Ferman de prendre soin de mes problèmes.

    Nous avions conclu avec Flobogo qu’il s’agissait d’un piratage car :

    • Un compte administrateur a été créé il y a quelques jours sur le site parent avec email d’administration qui n’était pas le mien. J’ai supprimé ce compte et modifié l’email dans phpMyAdmin.
    • Un lien a été incrusté surl’écran de connexion, cf. copie d’écran. Le lien donne sur un poste écrit en 2014.

    Je viens didentifie un fichier ‘._wp-config-sample.php’ en lettres asiatiques, cf . copie d’écran. Je l’ai supprimé.

    Après que ce soit piratage ou spams mon problème est que le site est poussif et affiche régulièrement l’écran ‘installation de WP en 5 mn’ au lieu de la page d’accueil ou d’un article, cf. copie d’écran. C’est assez aléatoire et vient de se produire encore à l’instant. OVH m’a sorti régulièrement du site mutualisé pour ‘max ressources’ dépassé, avant de m’y réintégrer. Lors d’un précédent ticket ouvert sur le forum on m’avait dit que lorsque le temps de réponse du serveur est trop long la requête n’arrive pas à trouver/ouvrir WP et propose donc de l’installer…

    • Le non accès à la DB était une question de mot de passe.A force de le changer je n’avais pas mis le dernier dans le wp_config. C’est réglé.
    • Dans ‘mu-plugins’ j’ai effectivement des fichiers Ninja. Pour le moment j’ai désactivé Ninja sur les deux sites car il déclenche une erreur ‘session PHP active détectée’. Je vais ouvrir un sujet sur le forum ‘plugins’ plus tard.
    • J’avais modifié les droits d’accès avant de lire votre nota bene. Celà ne doit pas prêter à conséquences je suppose.

    Que me consillez-vous pour éviter de tomber régulièrement, moi ou mes visiteurs, sur d’installation de WP en 5 mn au lieu de la page d’accueil ?

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    en réponse à : « Hosting isolated » – le retour #2488299
    Rehve
    Participant
    Chevalier WordPress
    132 contributions

    Pas facile la vie numérique…

    Je viens de trouver sur mon site enfant deux dossiers ‘wp-content/nfwlog’ et ‘wp-content/mu-plugins’. Quand j’ouvre le premier j’y trouve des fichiers pleins de choses bizarres, cf screen shot. Le second dossier est vide. J’avais également à la suite de ce dossier douteux une quinzaine de fichier nommés ‘temp-write-test-66cece311526b2-96867626’ et équivalent. J’ai tout supprimé sur le site enfant et ils ont aussi disparu du ‘wp-content’ du site parent. Du coup le site enfant ressort en erreur d’accès à la base de données et las le parent alors que c’est la même base.

    Le temps de me retourner et le dossier douteux ‘wp-content/nfwlog’ est déjà revenu sur le site enfant, il devrait aussi réapparaître sur le site parent je suppose. J’ai déjà changé x fois les mots de passe de la BD, d’accès à OVH et d’accès aux 2 sites. Je vais relancer la procédure de nettoyage pour les 2 sites ce soir mais j’ai l’impression que l’on se courre après avec le pirate et qu’il court largement plus vite que moi.

    Auriez-vous les référénces d’un professionel qui pourrait régler ce problème conre facturation ?

    en réponse à : « Hosting isolated » – le retour #2488281
    Rehve
    Participant
    Chevalier WordPress
    132 contributions

    Merci Ferman de vous préoccuper de mon site :).

    Suite à différentes mauvaises manoeuvres de ma part, cf. dialogue avec Flobogo, je n’ai pas pu restaurer intégralement les quelques 5 000 fichiers médias qui existaient avant le nettoyage dans le dossier « uploads » sur le serveur. Flobogo a émis des hypothèses explicatives à ce sujet. J’ai donc restauré mon espace de stockage et la base de données (ce que je n’aurais pas du faire pour cette dernière).

    Je relance le processus de nettoyage ce soir sans toucher au dossier « uploads ». Je vous tiendrai au courant du résultat de cette deuxième tentative.

    Bien à vous.

15 sujets de 1 à 15 (sur un total de 102)