depuis 1 semaine mon site WordPress hébergé chez OVH perso est super lent

Bonjour @SergeS21 

Dans votre page d'accueil, avez-vous des liens (images, css, etc.) vers des sites externes au votre ?
Si oui, désactivez ces liens, images, ...

Si ce n'est pas le cas, vous pourriez par exemple, désactiver tous les plugins, puis les remettre en service l'un après l'autre.

Voir dans mon guide le paragraphe :   W - PLUGINS en erreur, dossier PLUGINS  

N'installez que le minimum de plugins :
Voir dans mon guide le paragraphe : L2 - N’installer que le strict minimum de plugins

merci de votre réactivité, pas de plugins obsolètes par contre dans menu outil santé du site je trouve ce message mais je ne vois pas comment le résoudre

 Lors du test de l’API REST, une erreur s’est produite :
Point de terminaison de l’API REST : https://www.cieldescorbieres.fr/wp-json/wp/v2/types/post?context=edit                Réponse de l’API REST : (http_request_failed) cURL error 28: Operation timed out after 10000 milliseconds with 0 bytes received

qu'en pensez-vous?

Bonjour,

Vu comment le site répond, cela ressemble a un plugin qui fait un appel externe puis tombe en timeout.

Pour ça il existe 2 plugins qui permet de faire de l'analyse/debug : https://wordpress.org/plugins/query-monitor/ & https://wordpress.org/plugins/http-requests-manager/

Note: pour tout problème lié au site le support OVH ne fera rien car cela sort de leur domaine d'action.

Cordialement, janus57

@Team OVH et @FabL  : où sont mes deux réponses postées hier dimanche 8 mars le soir ?

je n'arrive pas à lire vos réponses pourtant je suis bien connecté à community et pas de bouton pour lire, j'ai bien recu sur mon email de consulter les réponses?????

@fabl
C'est encore le grand bordel, la réponse que j'ai fait ce matin vers 9h sur ce sujet encore disparue 👺

j'ai testé gtmetrix sur mon lien du site et le retour est: analyse erreur en récupérant le délais de réponse de la page, je ne trouve pas d'image qui aurait recopié avec lien extérieur, je ne suis pas un expert surement la solution est simple; je pose la question est-il possible d'y travailler en direct par tel, merci 

Bonjour,

Comme dit plus haut avez-vous vérifier vos extensions/plugins ?

Avez-vous tester les extensions/plugins pour analyser le problème ?

N'avez-vous pas reçus un mail de OVH pour dire que les connexion sortante sont bloqués suite à un abus ?

Cordialement, janus57

ok, en plugins seulement 2 = metaslider et udrafplus à jour

dans outil etat de santé du site j'ai toujours cette erreur critique  que je vois pas comment résoudre = 

Lors du test de l’API REST, une erreur s’est produite :

Point de terminaison de l’API REST : https://www.cieldescorbieres.fr/wp-json/wp/v2/types/post?context=edit
Réponse de l’API REST : (http_request_failed) cURL error 6: getaddrinfo() thread failed to start

merci

Bonjour,

je vais re-poster ce que j'avais posté et restez sans réponse :

Bonjour,Vu comment le site répond, cela ressemble a un plugin qui fait un appel externe puis tombe en timeout.Pour ça il existe 2 plugins qui permet de faire de l'analyse/debug : https://wordpress.org/plugins/query-monitor/ & https://wordpress.org/plugins/http-requests-manager/Note: pour tout problème lié au site le support OVH ne fera rien car cela sort de leur domaine d'action.

+ Avez-vous tester les extensions/plugins pour analyser le problème ? 

+ N'avez-vous pas reçus un mail de OVH pour dire que les connexion sortante sont bloqués suite à un abus ? 

Cordialement, janus57

avec plugins query monitor installé voici les indications

1° erreur php

Obsolète    Deriving $_SERVER['argv'] from the query string is deprecated. Configure register_argc_argv=0 to turn this message off    
Unknown:0
1    Inconnu

2° doing it wrong 

La fonction _load_textdomain_just_in_time a été appelée de façon incorrecte. Le chargement de la traduction pour le domaine catch-responsive a été déclenché trop tôt. Cela indique généralement que du code dans l’extension ou le thème s’exécute trop tôt. Les traductions doivent être chargées au moment de l’action init ou plus tard. (Ce message a été ajouté à la version 6.7.0.)    
_load_textdomain_just_in_time()

3° vue d'ensemble

question dois-je installer extension Redis et pour le1° et 2° que faut-il faire?

Merci

Bonjour,

>question dois-je installer extension Redis 

non ce n’est pas dispo chez OVH

>et pour le1° et 2° que faut-il faire? 

Pour le 1 cela semble lié à PHP8.5 qui demande à ce que register_argc_argv soit à OFF => rien de spécial à faire, c’est juste un warning (et pour le coup je conseillerais de rester en PHP8.4 si vous n'avez pas vérifié que tous vos thèmes/plugins sont comptable PHP8.5)

Pour le 2 c'est un problème de code dans un plugin et/ou thème et c'est au concepteur de corriger.

Après, il faut analyser votre page principale, car là, je suppose que c'est les données issues de la page d'administration.

En tout cas, à chaque requête, je constate que le site met entre 30s et 1m a répondre et 99% du temps est "attente" ce qui signifie un traitement côté PHP qui soit est trop long soit part en timeout à cause d'une ressource externe HS

+ N'avez-vous pas reçu un mail de OVH pour dire que les connexions sortantes sont bloquées suite à un abus ?

Cordialement, janus57

oui, j'avais été piraté et ovh m'avais conseillé de recharger les données et la base, je suis remonté à une semaine, la connexion se faisait sur une page en langage Turc. je viens de repasser en PhP 8.4 et désormais je n'ai plus accès à la page administrateur. j'hésite de repasser à 8.5?

ensuite que faire avec ces messages? est-ce que remonter plus loin dans les sauvegardes serait une solution ?

Merci de votre intérêt sur mon cas?

Serge 

complément info: les sauvegardes rechargées pour récupérer accès sans cette page bloquante me faisais penser à un piratage entre le 27 et 28 février

Bonjour,

L'information que votre site a été piraté aurait été utile pour le coup.

Là je vois que 3 solutions, sachant que la seule vraie solution est la 1 ou la 3 :

1 - Analyser/nettoyer le site, voir comment il est rentré et corriger la faille (souvent dû à des absences de mises à jour)

2 - Restaurer la sauvegarde la plus ancienne possible (avec les pertes de données que cela va impliquer)

3 - recommencer le site à zéro

Note : en aucun cas restaurer une sauvegarde ne va faire disparaitre le piratage si cette sauvegarde n'est pas analysée avant pour vérifier que le pirate n'est pas déjà dedans, car restaurer une sauvegarde ou le pirate y a implanté un moyen de revenir ne sert à rien (c'est potentiellement le cas ici).

Cordialement, janus57

bonjour

je préfèrerai la solution 1, de passer en php 8.4 j'ai perdu la possibilité de rentrer sur mon site en mode admin, je fais régulièrement des visites pour voir les mises à jours et des sauvegardes PC pour être rechargées sur PC et consultable par local-site

un nettoyage consiste en quoi? une application particulière. possible à tester sur pc local site? Pour info, en parallèle j'ai relance mon ticket OVH  mais il m'avait déjà invité de faire appel à la communauté ou de voir avec un prestataire recommandé, pour l'instant je reste avec vous. Les éléments statistiques me donne au moins un tiers des pages en erreur

Merci

joint la page trouver sur mon site qui avait disparue en rechargeant les données anciennes d'un semaine

Bonjour @SergeS21 

Pour maintenant, c'est trop tard.
Mais pour plus tard quand votre site sera nettoyé et opérationnel, n'oubliez pas de le sauvegarder sur votre PC.

________________________________________________________________________________________________

Les sauvegardes chez OVH de votre site ne sont pas éternelles.

Extrait de mon guide : T - Restauration OVH de votre site à une date antérieure

Chez OVH, la restauration de votre hébergement ne permet de remonter qu’au maximum à deux semaines.

Si le piratage de votre site remonte à 3 semaines, vous êtes foutu et obliger de tout supprimer et reconstruire complètement votre site.

Chez OVH, la restauration de votre base de données ne permet de remonter qu’au maximum à deux mois

Penser à faire une sauvegarde Hébergement et Base de données sur votre PC une fois par mois.
Voir dans mon guide le paragraphe : Ua - Sauvegarde complète de votre site sur votre PC

Bonjour,

>un nettoyage consiste en quoi? 

trouver tous les fichiers et bout de code qui ne font pas partie du site d'origine et de les supprimer voir mieux de reprendre le fichier d'origine.

>en parallèle j'ai relance mon ticket OVH 

cela ne va rien faire, c'est pas je boulot de OVH

>joint la page trouver sur mon site qui avait disparue en rechargeant les données anciennes d'un semaine 

désolé je ne lis pas les pièce jointe, si l'image est pas dans le message "tant pis"

Cordialement, janus57

bonjour

tant pis j'ai rechargé données et base à 2 semaines, j"ai remis PhP 8.5, je peux accéder désormais à admin de mon site, supprimer les thèmes non essentiels, mise à jour des versions ok, installé query-monitor, mettre à jours mes données depuis les 2 semaines, j'ai fait une recap des anomalies constatées en copie écran, mais toujours 30 secondes le temps d’accès au site puis entre page, GRrrr  

merci de voir les anomalies dans le fichier joint et votre avis expert

1 état de santé du site

2 avec query-monitor

3 F12 de firefox

Serge

Bonjour,

c’est normal, votre site est toujours dans un état piraté.

comme dit plus haut faut a  minimum vérifier la sauvegarde avant de la mettre, et vu ce que vous dites je dirais qu'il faut au minimum remonter 3/4 semaines en arrière.

P.S. je lis toujours pas les PJ poste sur ce forum encore moins un PDF (geste de sécurité de base).

Cordialement, janus57

est-ce que dans ce format jpg plus lisible la pièce jointe

j'ai utilisé les sauvegardes sur OVH à 2 semaines et j'ai bien sur PC des sauvegardes plus anciennes. la manip serait de tout écraser n'est ce pas risqué, en fait et j’espère que le fichier joint vous sera lisible ce n'est qu'un probleme actuel de temps de réponse

merci

Bonjour,

non comme dit plus haut je ne télécharge PAS de PJ, si vous voulez mettre une image mettez la dans le texte directement.

Et non actuellement votre si n'a pas un problème de temps de réponse, il est toujours piraté car il y a toujours une requêtes en fin de page qui fait apparaitre des dizaines de liens (masqué) vers des sites et quand cette requêtes plante c'est ça qui fait que votre site met plusieurs secondes voir minutes à s'afficher.

Exemple le 11/03/2026 à 09h57 :

Cordialement, janus57

Bonjour,

Votre image, 2 posts plus haut, est illisible. Vous auriez dû pouvoir le vérifier vous-même avant de la poster

Concernant votre piratage, si vous êtes incapable de remonter une version que vous savez être intacte, je suis désolé de le dire, il faut tout effacer et recommencer votre site. C'est une évidence, ça fait 18 messages dans cette conversation et on en revient à la même chose.

Si votre site est en Wordpress vous pouvez toujours tenter une réinstallation complète en suivant ce guide

https://developer.wordpress.org/advanced-administration/upgrade/upgrading/

mais une infection peut aussi avoir laissé des résidus dans la base de données, comme par exemple l'existence d'utilisateurs admin de votre site que vous n'avez pas créés, ou bien la présence de contenu hostile dans vos pages.

désolé pour le 19 messages, j'ai des connaissances que de simple utilisateur et j'essaye de comprendre comment un hébergeur comme OVH laisse rentrer dans un site une tierce (pirate) alors qu'il faut connaitre identifiant mot de passe et validation sur le numéro de portable.

Lorsqu'on veut joindre ou insérer une jpg ou autre format cette messagerie ne l'accepte pas, bien dommage.  

En me connectant sur mon pc par local-site sur une sauvegarde plus lointaine de janvier mon site est fluide et je ne vois pas par F12 en fin de page en vert cette ligne !--hacklinkpanelial.com

Je m'interroge si c'est possible de recopier l'ensemble env 2,2 Go

sur local-site dans outil état santé du site il est parfait mais nous ne sommes pas en réseau

le véritable pb sur le site actif est le délais de réponse à pres de 40 s et peut on modifier ou supprimer cette ligne polluante à partir de F12 firefox ce qui me parait étrange de modifier en externe ?????? 

Merci

Quand je lis: " j'essaye de comprendre comment un hébergeur comme OVH laisse rentrer dans un site une tierce (pirate) "

Faites appel à un professionel et cessez de reporter (sans succès) la faute sur les autres.

Si j'en crois une photo de votre site prise il y a 2 ans par exemple: https://web.archive.org/web/20240418202621/https://www.cieldescorbieres.fr/

vous avez un site en Wordpress.

Avez-vous essayé une réinstallation complète de Wordpress, selon la méthode officielle que je vous ai indiquée plus haut ?

Le but avoué de cette manip est de ne conserver aucun fichier PHP de votre installation actuelle, et donc d'évacuer tout fichier PHP possiblement vérolé.

Cette procédure ne perd pas le contenu de votre site (votre site se trouve dans wp-config.php à conserver, une partie de wp-content, et la base de données)

Bonjour,

>j'essaye de comprendre comment un hébergeur comme OVH laisse rentrer dans un site une tierce (pirate) alors qu'il faut connaitre identifiant mot de passe et validation sur le numéro de portable.

Tout simplement, car le pirate passe par une faille sur votre site et ça, OVH n'y peut rien, c'est au gestionnaire du site de le maitriser (aka tout garder à jour et vérifier que les solutions utilisées ne sont pas obsolètes et/ou plus maintenues).

>Lorsqu'on veut joindre ou insérer une jpg ou autre format cette messagerie ne l'accepte pas, bien dommage.   

Faut juste copier l'image et la coller dans le texte et "ignorer" le message d'erreur, au moment ou le message est posté l'image apparait (comme dans mes messages).

>Le véritable pb sur le site actif est le délais de réponse à pres de 40 s et peut on modifier ou supprimer cette ligne polluante à partir de F12 firefox ce qui me parait étrange de modifier en externe ??????  

Comme je n’arrête pas de le répéter, c'est le pirate qui a fait une injection sur le site, sauf à trouver et nettoyer cette injection directement dans les fichiers du site, non, ce n’est pas possible de la faire disparaitre autrement.

Cordialement, janus57

Merci de vos propositions de correction mais désolé pas assez calé pour suivre les process. Je suis remonté dans mes sauvegardes vers pc à 50 jours pour enfin trouver mon site sans piratage en fin des pages, j'ai rechargé en recopiant les pages à mettre à jour et j'ai demandé dans le ticket ovh est-ce vraiment seul mon site qui a été atteint ou d'autres dans leur système de mutualisation d'hébergement et ensuite la possibilité de remonter au moins au premier des 3 derniers mois en sauvegarde automatique. En tout cas merci à vous 

En fait votre piratage ne se transmet pas à vos voisins, car il y a les permissions Unix de base.
Chaque hébergement est un utilisateur, et les permissions sur vos fichiers (705, 755, 604 ou 644) interdisent au voisin de modifier votre site et vice-versa.

Au contraire, si vous mettez plusieurs sites dans un même hébergement, ils sont tous dans le même compartiment avec le même user Unix, et dans un tel cas, ils sont tous piratables à partir d'un seul.

merci de cette info

Bonjour,

C'est pas tout à fait vrai pour l'isolation des sites, ce n’est pas les droits Unix qui empêchent que cela se propage aux autres clients (ou autre pack d’hébergement de votre compte).

Il faut voir le service mutualisé comme un immense immeuble et chaque pack d'hébergement est un appartement (avec porte et mur blindés).

Ici, si le pirate est entré dans votre site (== appartement dans l'analogie) par une faille (== par la fenêtre ou autre moyen "facile"), mais en aucun cas il a pu venir d'un autre client OVH, par contre, si vous avez plusieurs sites sur un même hébergement là c'est possible (c'est comme s'ils passent d'une pièce à l'autre dans l'appartement).

Et sinon, en terme plus technique, chaque pack d’hébergement est un container (j'avais souvenir que OVH utilisait docker, mais c'est peut être plus vrai).

Cordialement, janus57