Site hacké, comment trouver le script malveillant
Bonjour,
Je suis désolée je sais que c'est un sujet qui a été abordé, j'ai déjà lu plusieurs conversations et solutions mais je ne m'y retrouve pas donc je me permets de vous exposer mon problème.
J'ai un site WordPress hébergé chez OVH : marie-leroy.be. En décembre, j'ai reçu des mails d'OVH me disant que j'envoyais trop de spam et que mon adresse avait donc été bloquée. Cela faisait un petit moment que je ne m'étais pas connectée à mon site car je l'utilisais peu donc je suis allée voir et effectivement, mon site avait été remplacé par un gif et un mot du hacker qui l'avait piraté.
Je ne sais plus trop comment car j'avais beaucoup chipoté, j'avais fait beaucoup de manipulations différentes, mais j'ai réussi à remettre mon site en place. Les mails étaient toujours bloqués mais je m'en fichais un peu car je ne les utilisais pas dans l'immédiat.
Récemment j'ai eu besoin d'utiliser mon site pour ma recherche d'emploi, et comme je ne l'avais pas utilisé depuis le hack j'ai décidé de le tester un peu. J'ai alors réalisé que le formulaire de contact ne fonctionnait pas (contact form 7). Il disait envoyer un message mais je ne recevais rien. J'ai parcouru les différentes explications sur les forums, et certains disaient que ça pouvait être lié à l'hébergement. J'ai alors repensé à mes mails bloqués et j'ai contacté OVH afin de savoir si c'était lié.
Ils m'ont répondu que je devais supprimer le script malveillant :
Je leur ai demandé comment supprimer le script en question, ce à quoi ils ont répondu :"Je tiens à vous informer que votre hébergement contient un script malveillant d'envoi de mails ce qui a généré cet envoi massif de mails ce qui a été considéré comme spam ainsi la fonction mail to est bloquée.
Merci ainsi de supprimer ce script puis nous relancer la demande pour débloquer la fonction mail to.
Si le script n'est pas supprimé, la fonction peut être bloquée définitivement."
J'ai essayé les solutions qu'il m'a proposées, sans résultat. J'ai cherché sur les forums et autres, mais je ne connais pas grand chose en code : mon boulot c'est la communication web pas le développement, et j'ai uniquement des connaissances de bases pour gérer un site (un peu de HTML5 et de CSS). Du coup, toutes les solutions de type chercher le mauvais code dans les logs, logiciels d'analyse qui fournissent un script super long, fichiers PHP ou autres, je n'y comprends rien. Et je n'en sors pas avec mon problème."En fait, nous n'avons pas la visibilité sur votre contenu FTP, donc nous ne pouvons pas vous faire montrer le script en question, vous pouvez vous rapprocher à votre webmaster.
Sinon l'envoi de mails automatisés se bloque à chaque fois que vous dépassez les 5% de taux d'erreur, dans ce cas il faut débloquer et par la suite purger l'envoi.
Vous pouvez purger ou débloquer l'envoi en accédant à votre manager V6 > Nom de domaine (Hébergement)> Plus+ > Script emails.
Je vous invite à cliquer sur "Bloquer l'envoi" puis "Purger les messages". Les messages partiront de nouveau de votre formulaire par la suite.
Si vous souhaitez avoir un rapport d'erreur à chaque blocage, vous pouvez ajouter une adresse mail depuis la même rubrique : changer le destinataire.
Pour avoir plus de détails, veuillez consulter ce lien de guide :
https://www.ovh.com/fr/g1974.mutualise_suivi_des_emails_automatises"
Est-ce que quelqu'un peut m'aider ? À savoir, mon WordPress et mes plugins sont à jour. J'ai supprimé contact form 7 au cas ou cela viendrait du formulaire. S'il vous faut d'autres informations dites le moi. J'espère que vous pourrez m'aider.
Bonne soirée,
Marie
Répondre avec citation
Partager