Bonjour, je viens de recevoir ce mail de la part d'OVH,
"Bonjour,
Nous allons intervenir sur votre Hébergement Web lié au nom de domaine jordandorey.com chez OVH.
Sans correction de votre part, nous sommes susceptibles de fermer votre hébergement Web pour la raison suivante :
Nous avons détecté un grand nombre de requêtes sortantes vers des IPs suspectes (Spamhaus honeypot 216.218.185.162 ).
Un blocage des connections sortantes de votre hébergement a été activé par sécurité.
Il s'agit généralement de sites webs compromis par des éléments externes (piratage).
Nous vous invitons à effectuer les corrections nécessaires, puis à contacter notre support afin de faire une demande de ré-ouverture.
Vous trouverez ci-joint un guide vous expliquant comment consulter vos logs https://docs.ovh.com/fr/hosting/mutualise-consulter-les-statistiques-et-les-logs-de-mon-site/."
Alors il faut savoir qu'en premieu lieu mon site s'est fait hacker et effacé il y a 2 mois de ça, depuis j'ai même pas eu le temps de le recommencer.
Maintenant alors qu'il est vide j'ai ça.
Je m'y connais absolument pas, j'ai juste été voir l les logs viennent de l'étranger et puis voilà, quelles sont les correction à faire dont ils parlent?
Merci par avance pour votre aide!
Salut,
déja si tu vois les scripts qui font ça tu peux peut etre les supprimer de ton hebergement…
> s'est fait hacker et effacé il y a 2 mois de ça
il fallait le faire nettoyer ou tout effacer
>quelles sont les correction à faire dont ils parlent?
c'est un métier, tu ne sauras pas faire, surtout que depuis le temps tu as de multiples infections, par expérience
> Maintenant alors qu'il est vide j'ai ça.
il n'est pas vide, il y a un vieux wordpress (ou un virus, certains imitent un WP) avec une erreur de connexion à la base
choisir ce que tu veux:
tout effacer ou faire nettoyer
Je n'ai pas vu les scripts pardon, je me suis mal exprimé, j'ai juste vu les logs , je ne sais même pas comment accéder et les supprimer, je suis vraiment perdu dans tout ça..
pour voir les scripts, il faut déjà savoir les chercher…
très bien mais comment les chercher alors..? Est ce que ça réglera mon problème emit par ovh?
déjà répondu, tu ne sauras pas faire c'est un métier, d'autant plus compliqué que tu es chez Ovh, que tu ne sais pas quoi rechercher le tout dans un Wordpress et depuis le temps, plusieurs sortes d'infections
ou tu effaces tout pour recommencer après
ou tu fais nettoyer ton site, si ça en vaut la peine
Très bien merci c'est ce que je craignais…
J'aimerai donc tout effacer pour recommencer de zéro, est ce qu'il y a une manipulation précise à faire pour tout ça?
Et pourrais-je garder mon nom de domaine?
le nom de domaine est indépendant, donc il ne craint rien
* en ftp, garder une copie de `wp-config.php`
* manager Ovh/hébergement/module 1 clic/supprimer un module existant (ça effacera le ftp)
* dans le fichier `wp-config.php`, noter le mot de passe, sur la ligne DB_PASSWORD
* vider la base: https://framagit.org/sdeb/web/-/wikis/vidage_base
* en ftp,
* supprimer `index.html.ovh.old` ou `index.html` éventuel
* supprimer TOUT le reste éventuellement
* remettre le `wp-config.php`
* changer le mot de passe d'accès à la base, dans le manager Ovh, avec celui lu dans le fichier `wp-config.php`
* les fichiers devront avoir été chargé selon le principe de cette doc: https://framagit.org/sdeb/web/-/wikis/wordPress_erreur_500#r%C3%A9installation-rapide
* relancer l'installation avec https://domaine/ (EN HTTPS DONC)
* après selon l'installation, il faudra forcer le https, à voir à ce moment, point à faire selon présence de www ou non
https://docs.ovh.com/fr/hosting/mutualise-guide-utilisation-filezilla/
Merci énormément pour votre aide je vais m'efforcer de faire tout ça correctement alors!