Nom de domaine : adn60.com
Hebergement OVH : Offre Performance 1
Version de WordPress : 6.7
Version de PHP : 7.4
Plugins mis à jour régulièrement
Bonjour, il y a quelques mois j'ai subit un piratage sur mon site. Ce dernier renvoyait vers un autre site que le mien. Suite à cela j'ai effectué une récupération de sauvegarde et de base de donnée via OVH. J'ai ensuite changé tout mes mots de passes (FTP, base de donnée et Wordpress). Le problème semblait réglé. J'en ai déduit que le problème était lié au fait que lorsque je me connectait sur Filezilla, je me connectait en FTP et non en SFTP.
Récemment j'ai remarqué que lorsque je recherchais mon site sur Google, des informations qui ne m'appartiennent pas sont affichés (voir image)
Comme je ne m'en suis surement pas rendue compte de suite, il est possible que le problème date du même moment que le piratage. Cependant ce n'est pas le même site (lors du piratage c'était un site en russe). Ce qui est également étrange c'est que lorsque l'on clique sur les liens, cela renvoie tout de même sur mon site. Le problème est présent sur tout les navigateurs et les moteurs de recherche.
Je penses donc qu'il y a toujours une faiblesse sur mon site, j'aimerais donc nettoyer mon site de tout les potentiels fichiers malveillants ou intrus.
J'ai donc réinitialisé tout le dossier wp-admin et wp-includes, et supprimé tout ce qui me semblait inutile dans wp-content.
De plus j'ai aussi remarqué que des fichiers .htacess apparaissait dans tout mes dossiers et sous dossiers. J'ai donc ajouté une ligne dans mon .htacess pour le protéger. Puis rechangé tout les mots de passes.
Malgré tout cela je ne trouve pas la cause qui génère ces résultats google, et je ne trouve pas de cas similaire quand je chercher sur internet.
Si vous avez des pistes sur lesquelles je pourrais me pencher pour essayer de régler le problème, elle sont les bienvenues, merci à tous ! :)
Noms de domaine-old - Problème affichage moteur de recherche / fichiers malveillants
Related questions
- Paramètres SMTP et IMAP
97912 
21.04.2022 10:30
- Lier un Domaine à un Hébergement
62510 13.01.2020 19:04
- Transfert de site de OVH vers OVH
43973 14.01.2017 10:30
- DynHost OVH sur livebox ?
36621 17.11.2016 14:09
- Ce site est inaccessible Impossible de trouver l'adresse IP du serveur DNS_PROBE_FINISH
34734 05.04.2018 10:55
- Relier un hébergement OVH avec Nom de domaine OVH
33292 10.10.2019 12:33
- Comment supprimer son compte client ?
29802 23.09.2019 14:43
- Faire pointer un nom de domaine vers un sous répertoire
27746 05.04.2018 15:26
- Valider la propriété du domaine via l'enregistrement DNS
26840 15.08.2019 12:06
- Nom de domaine / donner les droits d'accès techniques
26541 26.06.2020 13:42
Salut installe le plugin de sucuri et celui de malcare.
vire tous les htaccess qui n'on rien à faire là.
Installe aussi le plugin de wordfence et lance un scan.
j'ai nettoyé plusieurs sites de personne à qui s'est arrivé et généralement ces plugins m'aident bien. jusqu'ici je n'ai plus eu de problemes sur ces sites (je continue de les monitorer au cas ou). j'ai l'impression que c'est de pire en pire j'ai de plus en plus de nouveaux clients pour ce genre de problemes bien qu'a la base je ne suis qu'un dev web.
PS: je n'ai fait aucune restauration de site certains n'avaient meme pas de backup.
Bonjour @DenisC45
A priori vous avez bien fait de faire une restauration hébergement plus base de données à une date antérieure à ce que vous pensiez être le piratage.
Au vu de ses résultats il semble cependant que vous n'avez pas fait de restauration à une date suffisamment antérieure au vrai piratage.
Avez-vous fait, comme je le conseille souvent, une sauvegarde hébergement et base de données sur votre PC.
https://wordetweb.com/word-et-web/WORDPRESS-guide-installation-de-WordPress-premier-domaine-chez-OVH-FR.htm#_U_%E2%80%93_Sauvegarde
Salut installe le plugin de sucuri et celui de malcare.
vire tous les htaccess qui n'on rien à faire là.
Installe aussi le plugin de wordfence et lance un scan.
j'ai nettoyé plusieurs sites de personne à qui s'est arrivé et généralement ces plugins m'aident bien. jusqu'ici je n'ai plus eu de problemes sur ces sites (je continue de les monitorer au cas ou). j'ai l'impression que c'est de pire en pire j'ai de plus en plus de nouveaux clients pour ce genre de problemes bien qu'a la base je ne suis qu'un dev web.
PS: je n'ai fait aucune restauration de site certains n'avaient meme pas de backup.
Bonjour @ZaharedineR
Versions gratuites ou payantes ?
Salut les versions gratuites.
Je pense que les versions payantes ça doit etre le top mais les versions gratuites et un peu de jugeote tu peux t'en sortir. En tous cas c'est ce que je fais à chaque fois.
Bonjour !
Merci pour votre réponse mais malheureusement si je restaure une sauvegarde aussi ancienne je vais perdre toutes les modifications faites depuis et j'avoue que ça me pose problèmes...
Bonjour,
Super je vais essayer ca ! J'avais déjà cherché des plugins pour nettoyer les sites Wordpress mais je n'avais pas vu que sucuri avait une version gratuite !
Merci beaucoup je teste ça au plus vite !
Et alors @DenisC45 Quel résultat avec les plugin gratuits de sucuri et celui de malcare ?
A priori votre site est toujours accessible. Mais comme votre site a été piraté pendant une longue période, GOGGLE a conservé sur ses serveurs les cochonneries du piratage.
Il faudrait forcer GOGGLE à rebalayer à nouveau votre site.
Voir : https://search.google.com/search-console/about?hl=fr
J'ai pu enlever certains fichiers malveillants sur le serveurs mais je n'arrive pas à trouver les fichiers restant... Je suis toujours en investigation!
Bon courage@DenisC45
Bonjour,
J'ai trouvé ce plugin : Security by CleanTalk
Parfait pour trouver les derniers fichiers malveillants. Pour l'instant tout les plugins affiche que mon site n'est plus hacké. A voir si cela perdure !
J'ai rechangé tous les mots de passes, je croise les doigts :)
Merci beaucoup pour votre aide à tous