Depuis début septembre j'ai remarqué que notre site internet à été piraté lié à un virus depuis mon pc.
Quand j'essaye de me connecter à la page administrateur du site internet, il m'affiche l'erreur 403 page interdite et du coup impossible de se connecter à la page administrateur.
Et quand je cherche le site internet sur Google il y a du texte écrit en chinois.
Je ne connais pas tout de wordpress mais je voudrais savoir comment corriger le problème le plus rapidement possible pour pouvoir faire les mises à jour du site internet.
Bonjour @FlavienA4
Seule solution efficace et économique :
- Supprimer le contenu de /www
- Supprimer toutes les tables de la base de données
- Restaurer une sauvegarde de fin août : /www et base de données,
- Changer tous les mots de passe : Manager OVH, FTP, Base de données, Admin
Bonjour @FlavienA4
Quelques outils :
Voir dans mon guide le paragraphe :
O1 - Export Sauvegarde de la Base de Données via PhpmyAdmin
O2 - Import / Restauration de la Base de Données via PhpmyAdmin de OVH
T - Restauration OVH de votre site à une date antérieure
U - Sauvegarde complète de votre site sur votre PC
Profitez-en pour lire attentivement les paragraphes A à J de ce guide.
__________________________________________________________________________________
Voici un petit guide que j'ai écrit et qui pourrait vous apporter des éclaircissements pour une Installation complète et propre de votre Site.
**************************************************************************************************
* Guide - Comprendre la Relation Domaine > Zone DNS > Hébergement > Dossier du site *
**************************************************************************************************
Voir –> https://www.wordetweb.com/word-et-web/WORDPRESS-guide-installation-de-WordPress-premier-domaine-chez-OVH-FR.htm CMS - WordPress - Guide Installation chez OVH
Contrôler votre situation en suivant attentivement les paragraphes : A à J
N'hésitez pas à me faire un retour : positif ou négatif.
C'est comme cela que je peaufine mon Guide.
Si ce guide vous a bien aidé, n'hésitez pas à cliquer sur le bouton « j'aime »
Merci @Gaston_Phone pour cette réponse.
Mais j'ai en faite profiter pour faire une mise à jour de wordpress à la dernière version, remplacer certains dossiers du site internet, garder wp-content et supprimer le fichier .htaccess qui bloqué la connexion et modifier le mot de passe de la page administrateur.
J'ai évidemment désactivé définitivement les fichiers suspect.
Les codes FTP et de la base de données je ne les connaissais pas et n'était pas connue sur cette ordinateur.
J'ai du modifier le mot de passe du FTP pour pouvoir le remettre le site en service.
Du coup le site internet fonctionne de nouveau correctement.
J'ai évidemment désactivé définitivement les fichiers suspect.
Bonjour,
S'il reste des fichiers (notamment PHP) déposés par le pirate et laissés intacts par la mise à jour car ils ne font pas partie de WP, ça peut être autant de chevaux de Troie pour réinfecter votre site.
Attention, donc.
S'il reste des fichiers (notamment PHP) déposés par le pirate et laissés intacts par la mise à jour car ils ne font pas partie de WP, ça peut être autant de chevaux de Troie pour réinfecter votre site.
Oui les fichiers suspect sont de nouveau fichiers PHP déposés par les pirates a mon avis à partir d'un plugin qui a aussi modifier le SEO en chinois et j'ai rajouté .OLD pour qu'il ne soit plus accessible.
Il faut que je regarde à partir de maintenant quel sont les fichiers à supprimer définitivement.
Mais après avoir tout compris, j'ai pensé qu'il faut avoir une sauvegarde du fichier php wp-config et du dossier wp-content pour pouvoir restaurer le site sans problème. Est-ce que j'ai raison ?
j'ai pensé qu'il faut avoir une sauvegarde du fichier php wp-config et du dossier wp-content pour pouvoir restaurer le site sans problème. Est-ce que j'ai raison ?
Non @FlavienA4, ce n'est pas suffisant.
Comme indiqué dans ma 1ère réponse :
Voir dans mon guide le paragraphe :
**U - Sauvegarde complète de votre site sur votre PC**
Est-ce que j'ai raison ?
Et la base de données (qui peut contenir aussi des éléments hostiles en chinois par exemple)
J'ai effectué une sauvegarde il y a un moment (depuis le SFTP).
Je connais quelqu'un qui m'a aidé à faire quelque petits changements sur le site et vider le cache (il m'a fait ajouter du texte de référencement mais aucun changement sur Google).
Donc j'avais réussi à enlever le texte chinois (après avoir supprimé quelque élément inutile) mais quelque jours après le texte été revue, la page administrateur été de nouveau en accès interdit et le fichier .HTACCESS été de nouveau vide avec un 0 à la place du code.
J'ai donc essayé de sécurisé un maximum et plus aucun piratage est arrivé mais le gros problème maintenant je ne vois pas où est le texte chinois.
Est-ce que il y aurait quelqu'un qui pourrait m'aider ??
Je ne vois que 2 solutions :
- Faire appel à un spécialiste des sites hackés,
- Ou tout raser et tout recommencer à zéro, en suivant mon guide.
je ne vois pas où est le texte chinois
Il est fort probable qu'il se trouve dans la base de données.
Encore faut-il savoir ce que l'on cherche ...
Par exemple j'ai publié il y a 10 ans dans mon blog la liste des soumissions pour les nouveaux nom de domaines à l'ICANN. Là-dedans il y en a en russe, en chinois, en coréen, et japonais, etc.
Mon blog et sa base de données sont en UTF-8.
Voici un extrait de copie d'écran
J'ai sélectionné le petit nom en 2 caractères chinois, et j'ai fait une recherche dans un fichier export de cette base.
J'ai fait cette recherche sous debian qui est compatible UTF-8, avec l'éditeur 'vi'.
Je l'ai trouvé dans ce fichier de 28000 lignes, 18 MB.
Si je n'avais pas su quoi chercher ni dans quelle table, il aurait fallu des outils et je ne sais pas lesquels...