bonjour
je préfèrerai la solution 1, de passer en php 8.4 j'ai perdu la possibilité de rentrer sur mon site en mode admin, je fais régulièrement des visites pour voir les mises à jours et des sauvegardes PC pour être rechargées sur PC et consultable par local-site
un nettoyage consiste en quoi? une application particulière. possible à tester sur pc local site? Pour info, en parallèle j'ai relance mon ticket OVH mais il m'avait déjà invité de faire appel à la communauté ou de voir avec un prestataire recommandé, pour l'instant je reste avec vous. Les éléments statistiques me donne au moins un tiers des pages en erreur
Merci
joint la page trouver sur mon site qui avait disparue en rechargeant les données anciennes d'un semaine
Bonjour @SergeS21
Pour maintenant, c'est trop tard.
Mais pour plus tard quand votre site sera nettoyé et opérationnel, n'oubliez pas de le sauvegarder sur votre PC.
________________________________________________________________________________________________
Les sauvegardes chez OVH de votre site ne sont pas éternelles.
Extrait de mon guide : T - Restauration OVH de votre site à une date antérieure
Chez OVH, la restauration de votre hébergement ne permet de remonter qu’au maximum à deux semaines.
Si le piratage de votre site remonte à 3 semaines, vous êtes foutu et obliger de tout supprimer et reconstruire complètement votre site.
Chez OVH, la restauration de votre base de données ne permet de remonter qu’au maximum à deux mois
Penser à faire une sauvegarde Hébergement et Base de données sur votre PC une fois par mois.
Voir dans mon guide le paragraphe : Ua - Sauvegarde complète de votre site sur votre PC
Bonjour,
>un nettoyage consiste en quoi?
trouver tous les fichiers et bout de code qui ne font pas partie du site d'origine et de les supprimer voir mieux de reprendre le fichier d'origine.
>en parallèle j'ai relance mon ticket OVH
cela ne va rien faire, c'est pas je boulot de OVH
>joint la page trouver sur mon site qui avait disparue en rechargeant les données anciennes d'un semaine
désolé je ne lis pas les pièce jointe, si l'image est pas dans le message "tant pis"
Cordialement, janus57
bonjour
tant pis j'ai rechargé données et base à 2 semaines, j"ai remis PhP 8.5, je peux accéder désormais à admin de mon site, supprimer les thèmes non essentiels, mise à jour des versions ok, installé query-monitor, mettre à jours mes données depuis les 2 semaines, j'ai fait une recap des anomalies constatées en copie écran, mais toujours 30 secondes le temps d’accès au site puis entre page, GRrrr
merci de voir les anomalies dans le fichier joint et votre avis expert
1 état de santé du site
2 avec query-monitor
3 F12 de firefox
Serge
Bonjour,
c’est normal, votre site est toujours dans un état piraté.
comme dit plus haut faut a minimum vérifier la sauvegarde avant de la mettre, et vu ce que vous dites je dirais qu'il faut au minimum remonter 3/4 semaines en arrière.
P.S. je lis toujours pas les PJ poste sur ce forum encore moins un PDF (geste de sécurité de base).
Cordialement, janus57
est-ce que dans ce format jpg plus lisible la pièce jointe
j'ai utilisé les sauvegardes sur OVH à 2 semaines et j'ai bien sur PC des sauvegardes plus anciennes. la manip serait de tout écraser n'est ce pas risqué, en fait et j’espère que le fichier joint vous sera lisible ce n'est qu'un probleme actuel de temps de réponse
merci
Bonjour,
non comme dit plus haut je ne télécharge PAS de PJ, si vous voulez mettre une image mettez la dans le texte directement.
Et non actuellement votre si n'a pas un problème de temps de réponse, il est toujours piraté car il y a toujours une requêtes en fin de page qui fait apparaitre des dizaines de liens (masqué) vers des sites et quand cette requêtes plante c'est ça qui fait que votre site met plusieurs secondes voir minutes à s'afficher.
Exemple le 11/03/2026 à 09h57 :
Cordialement, janus57
Bonjour,
Votre image, 2 posts plus haut, est illisible. Vous auriez dû pouvoir le vérifier vous-même avant de la poster
Concernant votre piratage, si vous êtes incapable de remonter une version que vous savez être intacte, je suis désolé de le dire, il faut tout effacer et recommencer votre site. C'est une évidence, ça fait 18 messages dans cette conversation et on en revient à la même chose.
Si votre site est en Wordpress vous pouvez toujours tenter une réinstallation complète en suivant ce guide
https://developer.wordpress.org/advanced-administration/upgrade/upgrading/
mais une infection peut aussi avoir laissé des résidus dans la base de données, comme par exemple l'existence d'utilisateurs admin de votre site que vous n'avez pas créés, ou bien la présence de contenu hostile dans vos pages.
désolé pour le 19 messages, j'ai des connaissances que de simple utilisateur et j'essaye de comprendre comment un hébergeur comme OVH laisse rentrer dans un site une tierce (pirate) alors qu'il faut connaitre identifiant mot de passe et validation sur le numéro de portable.
Lorsqu'on veut joindre ou insérer une jpg ou autre format cette messagerie ne l'accepte pas, bien dommage.
En me connectant sur mon pc par local-site sur une sauvegarde plus lointaine de janvier mon site est fluide et je ne vois pas par F12 en fin de page en vert cette ligne !--hacklinkpanelial.com
Je m'interroge si c'est possible de recopier l'ensemble env 2,2 Go
sur local-site dans outil état santé du site il est parfait mais nous ne sommes pas en réseau
le véritable pb sur le site actif est le délais de réponse à pres de 40 s et peut on modifier ou supprimer cette ligne polluante à partir de F12 firefox ce qui me parait étrange de modifier en externe ??????
Merci
Quand je lis: " j'essaye de comprendre comment un hébergeur comme OVH laisse rentrer dans un site une tierce (pirate) "
Faites appel à un professionel et cessez de reporter (sans succès) la faute sur les autres.
Si j'en crois une photo de votre site prise il y a 2 ans par exemple: https://web.archive.org/web/20240418202621/https://www.cieldescorbieres.fr/
vous avez un site en Wordpress.
Avez-vous essayé une réinstallation complète de Wordpress, selon la méthode officielle que je vous ai indiquée plus haut ?
Le but avoué de cette manip est de ne conserver aucun fichier PHP de votre installation actuelle, et donc d'évacuer tout fichier PHP possiblement vérolé.
Cette procédure ne perd pas le contenu de votre site (votre site se trouve dans wp-config.php à conserver, une partie de wp-content, et la base de données)
Bonjour,
>j'essaye de comprendre comment un hébergeur comme OVH laisse rentrer dans un site une tierce (pirate) alors qu'il faut connaitre identifiant mot de passe et validation sur le numéro de portable.
Tout simplement, car le pirate passe par une faille sur votre site et ça, OVH n'y peut rien, c'est au gestionnaire du site de le maitriser (aka tout garder à jour et vérifier que les solutions utilisées ne sont pas obsolètes et/ou plus maintenues).
>Lorsqu'on veut joindre ou insérer une jpg ou autre format cette messagerie ne l'accepte pas, bien dommage.
Faut juste copier l'image et la coller dans le texte et "ignorer" le message d'erreur, au moment ou le message est posté l'image apparait (comme dans mes messages).
>Le véritable pb sur le site actif est le délais de réponse à pres de 40 s et peut on modifier ou supprimer cette ligne polluante à partir de F12 firefox ce qui me parait étrange de modifier en externe ??????
Comme je n’arrête pas de le répéter, c'est le pirate qui a fait une injection sur le site, sauf à trouver et nettoyer cette injection directement dans les fichiers du site, non, ce n’est pas possible de la faire disparaitre autrement.
Cordialement, janus57
Merci de vos propositions de correction mais désolé pas assez calé pour suivre les process. Je suis remonté dans mes sauvegardes vers pc à 50 jours pour enfin trouver mon site sans piratage en fin des pages, j'ai rechargé en recopiant les pages à mettre à jour et j'ai demandé dans le ticket ovh est-ce vraiment seul mon site qui a été atteint ou d'autres dans leur système de mutualisation d'hébergement et ensuite la possibilité de remonter au moins au premier des 3 derniers mois en sauvegarde automatique. En tout cas merci à vous
En fait votre piratage ne se transmet pas à vos voisins, car il y a les permissions Unix de base.
Chaque hébergement est un utilisateur, et les permissions sur vos fichiers (705, 755, 604 ou 644) interdisent au voisin de modifier votre site et vice-versa.
Au contraire, si vous mettez plusieurs sites dans un même hébergement, ils sont tous dans le même compartiment avec le même user Unix, et dans un tel cas, ils sont tous piratables à partir d'un seul.
Bonjour,
C'est pas tout à fait vrai pour l'isolation des sites, ce n’est pas les droits Unix qui empêchent que cela se propage aux autres clients (ou autre pack d’hébergement de votre compte).
Il faut voir le service mutualisé comme un immense immeuble et chaque pack d'hébergement est un appartement (avec porte et mur blindés).
Ici, si le pirate est entré dans votre site (== appartement dans l'analogie) par une faille (== par la fenêtre ou autre moyen "facile"), mais en aucun cas il a pu venir d'un autre client OVH, par contre, si vous avez plusieurs sites sur un même hébergement là c'est possible (c'est comme s'ils passent d'une pièce à l'autre dans l'appartement).
Et sinon, en terme plus technique, chaque pack d’hébergement est un container (j'avais souvenir que OVH utilisait docker, mais c'est peut être plus vrai).
Cordialement, janus57
