Discussion :

[jmherve]

Bonsoir,
nouveau et complètement perdu puisque mon site wordpress est hacké et ne trouve pas de solutions après des heures à la recherche d'informations sur le web.
mon site : www.logis-du-stang.com
la page principale est de nouveau active ( je ne sais pas comment j'ai réussi à réparer) (j'ai essayé de changer quelques fichier php sur le serveur ftp)

l'ensemble du site (hors page principale) affiche une page blanche.

je n'ai pas de backup du site,
j'ai accès au mode administrateur de wordpress.

j'aimerais pouvoir identifier les codes malveillants et les supprimer

si quelqu'un peut me venir en aide ou me donner quelques conseils

Merci d'avance,

[Muchos]

Bonsoir,

1. Vérifiez qu'il n'y a pas de virus sur votre machine et sur l'hébergement.
2. Vérifiez que votre version de Wordpress est saine et à jour. Même chose pour les plug-ins.
3. Changez tous les mots de passe (panel administrateur, ftp…)

je n'ai pas de backup du site

Vous le saurez la prochaine fois

[jmherve]

Merci!
pour l'instant j'ai réuploader l'ancien site sous rapidweaver.
je vais essayer de reprendre le contrôle via wordpress dans un second temps

Merci, bonne soirée

[cavo789]

Bonjour

Un malware est toujours à l'oeuvre sur ton site; prends donc connaissance du rapport de Sucuri : http://sitecheck.sucuri.net/results/...-du-stang.com/

Même si beaucoup d'informations concernent le CMS Joomla!, tu trouveras un ensemble de pistes et bonnes pratiques sur la page suivante : Votre site a été hacké, que faire ? (http://aesecure.com/fr/blog/site-hacke.html)

Je te propose aussi, si tu n'as pas encore de protection web, d'installer le logiciel aeSecure qui va apporter une couche de protection et d'optimisation à ton site web.

Bonne chasse au malware !

[jmherve]

Merci,
ça y est je commence à sortir la tête de l'eau, le site fonctionne "sans trop de casse"
je vais maintenant travailler sur la sécurité comme vous me l'avez conseillé.

j'ai lu ici et la qu'on peut ajouter au fichier .htaccess des informations pour mieux sécuriser son site.
mais savez vous quoi mettre exactement?

[jmherve]

et quel est l'idéal pour faire des sauvegarde de son site?

est ce que la plate-forme amazon S3 via le plugin wordpress backup convient?

car terminé les frayeurs, je vais sauvegarder!

[mathieu]

Les hébergements mutualisés chez OVH ont déjà un système de sauvegarde :
http://guides.ovh.com/BackupsSurPlan

[cavo789]

Bonjour

j'ai lu ici et la qu'on peut ajouter au fichier .htaccess des informations pour mieux sécuriser son site.
mais savez vous quoi mettre exactement?

Je pense que tu as dû lire mon article en diagonale...

Est-ce que je sais ? Oui parce que j'ai développé le logiciel aeSecure dont le but est de totalement décharger le webmaster de ce type de question. Va voir la demo http://aesecure.com/fr/demo.html qui te montre l'interface d'aeSecure où tu peux activer telle ou telle sécurité. A chaque activation, des lignes sont ajoutées / retirées dans le .htaccess pour bloquer ceci; sécuriser cela.

aeSecure est un outil gratuit et qui protège (et optimise pour la version payante) tout sites tournant sous Apache.

Bonne journée.

[NapsterVB]

Bonjour,
d'aprés ce que je voie c'est un site fait avec wordpress
pour bien sécurisé votre site et évites les attaques
voila des méthodes a pratiquer :
1 - scanner votre sites .
2 - faires les mise affiches dans les notifications (tableau de bord) .
3 - changer de mots de passe.
4 - changer le prefix de la base de donnée .
5 - bloques les dossiers sensible sur le fichier robots.txt
6 - protéger le fichier .htaccess
7 - activer la page 404 du cms
8 - dans ton cas , securisé le ficher wp-config.php . mettez ce code dans le fichier htacces

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<files wp-config.php>
Order deny,allow
Deny from all
</files>

9 - limites les acces pour l'upload dans wp-content

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<File>
Order deny,allow
Deny from all
<Files ~ “.(xml|css|jpeg|png|gif|js)$”>
Allow from all
</Files>

10 - procéder la prévention injection par ce code a le mettre dans htaccess

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
# protect from sql injection
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

autres plugin qui font l'affaire WP Security Scan / aeSecure .

[nicoleblond95]

Je fais remonter le sujet, c'est pour remercier cavo789
J'ai eu un gros problème sur mon hébergement mutualisé comprenant du wordpress, prestashop, typo3 et un wiki.
Tous les fichiers php étaient infectés en ligne 1 par du code base64.
Bizarrement, seul wordpress et prestashop ne fonctionnaient plus, typo3 et wiki fonctionnaient encore.
J'ai suivi tout le didacticiel de cavo789 sur son site, et j'en ai profité pour installer aesecure par la même occasion, pour éviter de nouveau ce désagrément...

Donc, merci cavo789

[cavo789]

Merci pour ton retour @nicoleblond95.