Adresse du site : https://www.oceaneazeau-illustrations.fr/
Problème(s) rencontré(s) :
Bonjour,
je vous contacte car mon site, sur wordpress, semble avoir été réinitialisé et remplacé par une version de base.
J’ai voulu aller sur mon site, d’abord via l’URL puis en me connectant à mon espace wordpress : les 2 fois, je tombe sur une page d’installation me demandant de rentrer url du site/adresse mail et mdp. Ayant renouvelé mon abonnement OVH il y a peu, j’ai cru que c’était « normal ». Une fois que j’ai validé tout ça, je me connecte et je découvre que mon site entier a été réinitialisé au niveau des articles et de la mise en page (cependant, les extensions et thèmes anciennement installés, sont tjs là mais désactivés). Je suis allé sur OVH où j’ai tenté de restaurer une ancienne sauvegarde de la base de données, la restauration s’est bien déroulé mais le site est tjs vierge, mes articles etc n’étant pas revenus.
De plus, je découvre que l'url de mon site est blacklisté (est-ce que cela veut dire que j'ai été piraté ?).
Je suis honnêtement dépitée car ce sont des mois de boulot et j’en ai besoin au quotidien.. Pensez vous qu’il soit possible de le récupérer et comment ?
Je vous remercie par avance,
Océane
Bonjour,
Effectivement la piste du piratage est grandement possible.
Avez vous tenté de faire une restauration à la date la plus ancienne possible ?
Je viens d'aller faire un tour dans mes spams et je suis tombé là dessus : est-ce que cela aurait un lien ?
Je vous joins également une capture du mail que j'ai reçu ce matin, une fois que j'ai rentré toutes mes infos sur l'interface d'installation. Il est mention d'un "nouveau site", est-ce que cela veut dire que ça a écrasé l'ancien ?
Bonjour, oui
la date la plus ancienne est celle du 2 mars, et j'ai lancé la restauration à cette date là mais si la restauration est bien validée, il n'y pour autant aucun changement sur le site.
J'ai en effet tenté une restauration à la date la plus ancienne (02 mars) : cela n'a rien modifié sur mon site malheureusement..
Adresse du site : https://www.1illustrations.fr/illustrations.fr/
Votre site est blacklisté par Bluecoat Symantec pour cause de phishing.
Ca confirme l'hypothèse du piratage.
J'ai réussi à le faire revenir grâce à une restauration de sauvegarde et un saut dans le fichier wp.config.php qui ne contenaient plus les bons noms d'utilisateur/de la base et mdp (ils avaient été remplacés, donc la piste du piratage est en effet la bonne).
J'ai tout remis à jour sur mon wordpress mais également la version PHP sur OVH qui n'était plus sécurisée.
Cela semble fonctionner, je suis soulagée ! Mais j'aurai une question : comment se prémunir davantage du phishing ? Auriez vous des conseils ?
Bonjour Oceane,
Le meilleur moyen de se prémunir du piratage est de :
1 - Dès qu'une nouvelle mise à jour pour WordPress, thème, extension se présente, de la faire sans attendre.
2 - Utiliser une version PHP à jour (PHP 8.1, environnement Stable64, moteur PHP, mode Production) depuis votre espace client
3 - Utiliser un WAF (Web application Firewall) : Personnellement j'utilise Wordfence qui est déjà parfait en version gratuite, et protège bien des tentatives frauduleuses de connexion ou de piratage
Voilà, bonne journée
J'ajouterai : utilisez les mises à jour automatiques. Wordpress et plugins.