Mon site WordPress a été piraté, et je fais face à un problème persistant : je ne parviens pas à supprimer définitivement les dossiers malveillants. Malgré mes tentatives de suppression, ces dossiers semblent se régénérer automatiquement sur mon serveur FTP:
Les étapes que j'ai entreprises sont les suivantes :
* j'ai réinitialisé les mots de passe FTP et de la base de données (BDD)
* j'ai restauré la BDD à partir d'une sauvegarde précédente.
* j'ai supprimé les utilisateurs inconnus de la table 'users'.
Cependant, malgré mes efforts pour supprimer les dossiers malveillants du répertoire 'www', ils réapparaissent automatiquement.
que dois-je faire ?
Hébergements Web - Site WordPress a été piraté,impossible de supprimer les dossiers malveillants
Related questions
- Connexion à mon compte client
154152 
13.02.2019 09:51
- Serveur non sécurisé, celui-ci ne supporte pas FTP sur TLS
126921 03.09.2018 14:46
- reCAPTCHA erreur pour le propriétaire du site : clé de site non valide
111215 14.02.2019 16:17
- [FAQ] Comment mettre à jour mon site pour supporter Apache 2.4 ?
98638 28.07.2017 11:39
- Passage en php 7.4
97666 30.06.2020 05:05
- Augmenter taille PHP Post Max Size sur mutualisé ?
92072 04.12.2019 21:52
- The requested URL / was not found on this server
91185 02.03.2017 18:25
- Deploy d'un projet Node JS
91151 12.10.2016 20:18
- NextCloud sur mutualisé
91021 07.04.2017 08:42
- Ce site est inaccessible Impossible de trouver l'adresse DNS du serveur
90876 16.10.2016 16:24
Bonjour,
Dans ce cas, sans avoir l'expertise (et qui ne permet quand même pas de certifier qu'un site est complètement désinfecté) , la seule vraie bonne solution est de tout effacer, reconstruire et ne pas tenter de réimporter du contenu vérolé.
A moins que vous ayez un backup que vous êtes certain qu'il est _clean_, dans ce cas réimportez votre backup.
Effectivement, j'ai une sauvegarde, mais le problème est que dans le serveur FTP, je ne trouve que des dossiers nommés "xy32", "xf01mn" ..... . J'ai essayé de tout supprimer, mais environ une centaine de dossiers similaires continuent de réapparaître
Bonjour @SamyM5
Avez-vous supprimé **tout** le contenu du dossier **/www** ?
Si ce n'est pas suffisant, supprimer **/www**.
Puis le recréer avec les attributs **705**
Commencez par renommer www en autre chose, ainsi toutes vos pages vont renvoyer une erreur 404.
Utilisez SFTP plutôt que FTP pour vos manipulations.
oui tout le contenu
"supprimer /www" => merci beaucoup je n'y avais pas pensé. Je vais essayer."
j'ai rénnomé déja le www le probleme que je n'ai plus de pages mais plutot une redirection vers un site malveillant
Effacez aussi .htaccess
merci beaucoup le probleme est resolu apres la creation d'un nouveau www
Avez-vous suivi mon guide pour reconstruire votre site ?
**__________________________________________________________________________________**
Voici un petit guide que j'ai écrit et qui pourrait vous apporter des éclaircissements pour **une Installation complète et propre de votre Site**.
**************************************************************************************************
* **Guide - Comprendre la Relation Domaine > Zone DNS > Hébergement > Dossier du site** *
**************************************************************************************************
Voir --> **https://wordetweb.com/word-et-web/WORDPRESS-guide-installation-de-WordPress-premier-domaine-chez-OVH-FR.htm CMS - WordPress - Guide Installation chez OVH**
Contrôler votre situation en suivant **attentivement** les paragraphes : **A** à **J**
_N'hésitez pas à me faire un retour : positif ou négatif._
_C'est comme cela que je peaufine mon Guide._
_Si ce guide vous a bien aidé, n'hésitez pas à cliquer sur le bouton « j'aime »_
Merci pour votre aide.
Cependant, je rencontre actuellement un problème lors de l'activation d'un certificat SSL gratuit. J'obtiens le message d'erreur suivant : 'Vous avez ajouté un hébergement multisite au cours des deux dernières heures. Veuillez noter qu'ils ne peuvent pas être inclus dans votre certificat SSL.'
Avez-vous une idée de ce que cela signifie ou de la manière de résoudre ce problème ?
Pouvez-vous nous faire une copie d'écran _(**page entière, menu à gauche compris**)_ de :
**Manager OVH > Web Cloud > Hébergement > VotreDomaine > Informations générales**
**Manager OVH > Web Cloud > Hébergement > VotreDomaine > Multisite**
Activer les SSL pour :
et ceci aussi:
merciiiiiiiiiiiiiiiiiiiiiiiiiiii c'est bon
merciiiiiiiiii c'est ca
Maintenant, j'ai un nouveau défi :(
Il est impossible de supprimer l'ancien dossier www qui contient des dossiers malveillants.
qu'est ce que je peux faire svp ?
Avez-vous essayé avec SFTP qui passe mieux que FTP en cas de présence de caractères spéciaux dans les noms de dossiers.
Sinon essayez avec l'outil FTP Explorer / net2ftp proposé depuis votre espace client.
J'ai essayé avec FTP Explorer / net2ftp, mais le dossier réapparaît avec ses sous-dossiers.
@SamyM5 qu'avez-vous dans ces colonnes ? Y compris pour des fichiers qui ne veulent pas s'effacer ?
dossier à supprimer :
config:
Si '87985' est bien votre user-id, je ne vois pas pourquoi vous ne pourriez pas effacer ce .ovhconfig.
Pour le dossier, s'il n'est pas encore vide, il faut creuser plus profond et trouver le fichier coupable.
Je m'excuse pour cette réponse tardive. le sftp etait la solution adéquate merci pour votre aide