Spam / virus site Internet

Je ne peux pas ne pas aider quelqu'un qui met à l'honneur le Queyras :-) C'est juste un peu dommage de ne pas être passée par Ceillac ... mais je vous pardonne ;-)

Les symptômes que vous décrivez ressemblent assez à un piratage.

J'ai installé des extensions wordpress pour contrer cela

Oui mais lesquelles ? Et qu'est-ce qui a été fait d'autre ?

D'une manière générale, si un site est piraté, c'est que quelqu'un de mal intentionné y a trouvé une faille et a réussi à en modifier le contenu. La bonne pratique dans ce cas là est :

1) Restaurer un backup sain du site (qui date donc d'avant le piratage).
2) Identifier et corriger rapidement la faille qui a permis au pirate d'entrer.

Toute autre mesure serait malheureusement insuffisante car, une fois un site hacké, les pirates ne se privent pas de (1) s'aménager des portes dérobées leur permettant de revenir et (2) exploiter à nouveau la faille de sécurité si elle est toujours présente. A noter aussi que les failles de sécurité dans les sites Wordpress sont la plupart du temps dues à des templates/plugins douteux et/ou qui n'ont pas été mis à jour.

si un site est piraté

comment faire pour enlever ces pages ?

Pour vous convaincre qu'un pirate peut laisser des traces invisibles, je vous suggère la lecture de cet article en anglais:
https://blog.sucuri.net/2021/02/whitespace-steganography-conceals-web-shell-in-php-malware.html

Ce sera l'occasion d'y retourner !

Les extensions installées sont :
- Akismet Anti-Spam
- Anti-Spam by CleanTalk

Le problème est que je ne sais pas de quand date ce piratage... J'ai modifié mon mot de passe, cela peut jouer sur le fait que le piratage parte ? :/

Les extensions installées sont :
- Akismet Anti-Spam
- Anti-Spam by CleanTalk

Ces plugins empêchent que les commentaires de vos articles ne soient spammés par des robots. Ils sont utiles ... mais ce ne sont pas eux qui empêchent les piratages de sites. Dans le cas présent, il vous faudra plutôt privilégier des plugins du genre Wordfence qui se chargeront de détecter/bloquer les intrusions et vous permettront de scanner votre site à la recherches d'anomalies.

Le problème est que je ne sais pas de quand date ce piratage

C'est effectivement un problème ... dans ce cas vous pourriez prendre le problème à l'envers et essayer de restaurer votre backup le plus ancien.

J'ai modifié mon mot de passe, cela peut jouer sur le fait que le piratage parte ?

C'est nécessaire mais malheureusement insuffisant : si un pirate a effectivement accès à votre site, il n'aura aucun mal à en retrouver le mot de passe qui figure en principe en clair dans le fichier wp-config.php

Je me suis rendue compte que la mise à jour de wordpress n'a pas été effectuée ! Mon site a refonctionné quelques jours puis une page "erreur critique" est apparue. Je ne sais plus quoi faire.

Pas facile de vous aider malheureusement. Si votre site présente toujours une faille et/ou qu'une personne malveillante y a encore accès (via une backdoor par exemple), alors cette personne malveillante peut tout à fait s'amuser avec votre hébergement, y faire des dégâts et cela peut expliquer les symptômes observés.

Il peut aussi s'agir de quelque chose de nettement plus bénin tel qu'un plugin ou le template qui dysfonctionne.

Il est malheureusement impossible, vu d'ici, de faire la part des choses. Le moins mauvais conseil à vous donner est de suivre les instructions de débogage en cliquant sur le lien en dessous du message d'erreur. Vous pouvez aussi tenter de vous connecter au panel d'admin de Wordpress (visiblement il fonctionne encore https://1trotteuse.fr/wp-login.phptrotteuse.fr/wp-login.php) et commencer vos recherches par là.

Voici ce que j'ai obtenu avec l'extension "query monitor"

```text Ca ne dit rien qui vaille.

Ceci non plus : https://dog-trotteuse.fr/termo/

Je serais à votre place, plutôt que de passer un temps considérable à dépatouiller ce qui ressemble furieusement à un site copieusement piraté, je restaurerais une sauvegarde du site et je récupérerais le contenu (textes et images) pour ensuite refaire intégralement le site sur un Wordpress vierge. Cela peut paraître une tâche immense ... mais au final cela vous prendra probablement moins de temps. ```

Oh non.... J'ai acheté une extension elementor sur ce site, je vais m'assoir dessus ?

Sauf erreur de ma part, non. Lorsqu'une extension de type Elementor a été achetée pour un site, une clé ou une licence est envoyée à l'acheteur et ceci reste attaché à au nom de domaine. Rien ne vous empêche de réinstaller le site (et/ou l'extension) en réutilisant cette clé ou cette licence (pour peu de conserver le même nom de domaine).

Mais comment empêcher mon site d'être de nouveau piraté ?

Bonjour,
Je confirme que ceci est exactement la trace d'un piratage et d'un trou de sécurité toujours présent dans cotre site

Quel est leur but ? Je ne comprends pas comment cela a pu arriver

1) En évitant d'utiliser des mots de passe triviaux.
2) En évitant d'installer des extensions et des thèmes douteux et/ou qui n'ont plus été mis à jour depuis une éternité par leurs développeurs respectifs.
3) En installant le minimum d'extensions et de thèmes et en supprimant (complètement) celles et ceux qui ne sont pas utilisés.
4) En mettant régulièrement à jour Wordpress, les plugins et les templates.
5) En installant un plugin de sécurité du genre de Wordfence.
6) En faisant des backups réguliers, si possible quotidiens.

Comment puis-je indiquer que mon site est en maintenance ?

Personne de chez OVH ne peut m'aider à faire disparaître le piratage ?

Personne de chez OVH ne peut m'aider à faire disparaître le piratage ?

Bonjour, il faut malheureusement arrêter de rêver.

OVH n'interviendra pas, si ce n'est **couper votre hébergement** et vous expulser si les pirates finissent par gêner OVH et les autres clients hébergés.

Bonjour , voici un message de WordPress reçu ce jour :

Bonjour, merci pour l'info, il doit y avoir un problème avec Elementor Pro.
:-)

Devriez vous contacter l'auteur de ce plugin ?

Sinon qu'attendez-vous de nous ?