Discussion :

[VinnieMc]

Bonjour à tous,

un ami s'est fait pirater son site Wordpress et il m'a demandé d'y jeter un oeil pour faire le ménage. J'y ai trouvé (dans la BD, dans la table des posts et la table wp_postmeta) tout un tas d'articles poubelle sur le trading etc. J'ai fait le ménage et lorsque je consulte un de ces posts qui avaient été créés par le pirate j'ai bien un code 404 puisque j'ai nettoyé la BD, le problème c'est que lorsque je visite un de ces liens en mode incongnito sous Firefox le post existe encore, j'ai utilisé Firebug pour tracer l'échange http et j'ai récupéré l'ID de ce post, par contre impossible de le localiser dans la BD.

Voici le lien avec l'ID du post en question:

[lien supprimé !]

Si quelqu'un y comprends quelque chose je lui en serais infiniment reconnaissant.

Merci,
Vinnie

[Invité]

Bonjour,
crois-tu vraiment qu'on va prendre le risque de cliquer sur le lien d'un site piraté ?

Vérifie toutes les requêtes, formulaires,....
Il est bien rentré quelque part...

[VinnieMc]

J'avais passé l'url dans VirusTotal et tout était propre.

Justement j'ai besoin de conseils sur des outils qui pourrait m'aider à diagnostiquer le problème. Nous ne sommes pas très fort en sécurité Web et l'hébergeur ne nous aide pas.
C'est un site Wordpress sans formulaire et pas beaucoup de pages c'est ce qui rends fou.

[Invité]

Souvent, les pirates attaquent directement les hébergeurs.
Attaquer des "petits" sites manque d'"envergure", de "panache"....
Contacte et préviens ton hébergeur !

De ton coté : change TOUS LES MOTS DE PASSE !!!

[VinnieMc]

L'hébergeur a été prévenu, mais sa réponse a été de dire "on avait remarqué un dépassement de la charge CPU autorisé de 25% et on allait vous prévenir" mais rien d'autre, apparemment eux ça ne les a pas affectés.

EDIT: J'ai laissé tomber, c'est hors de mes compétences. Aux modérateurs, est-ce que je dois mettre résolu ou vous allez fermer le sujet vous-même? Merci en tout cas.