Bonjour, excusez moi si le sujet est déjà traité ou pas à la bonne place.
Depuis quelques jours, les accès à mon site depuis Google sont redirigées vers des sites malveillants (vente bidon ou porno), mais lorsqu'on tape l'adresse du site directement dans la barre du navigateur, on arrive au site sans problème. La redirection malveillante n'est que au niveau du clic depuis les choix google.
Mon site s'appelle: atelierdufrancais.com mais si je tape "atelier du français" dans Google, et que je clique sur le lien représentant mon site dans la liste, alors la redirection malveillante se met en place.
Quelle solution apporter?
Merci beaucoup
Bonjour @ThomasV27
Recherche dans GOOGLE : site:atelierdufrancais.com
Votre site est sérieusement piraté :
https://www.atelierdufrancais.com/category/niveau-a1/
atelier du français
Je confirme le piratage de votre site.
Google n'y est pour rien (d'ailleurs avec Bing c'est pareil)
C'est la deuxième fois ce mois-ci…
Que me conseillez-vous?
Je peux demander de l'aide à OVH ?
Que me conseillez-vous?
Réinstaller depuis un backup que vous auriez chez vous (et qui doit dater d'avant votre piratage)
C'est la deuxième fois ce mois-ci...
(ne pas mettre ça sur le dos de Google la prochaine fois)
Je peux demander de l'aide à OVH ?
Ce n'est pas leur business.
Une heure de spécialiste ça va chercher dans les 50 à 70€ de l'heure, alors avec un abonnement à 3€ /mois il ne faut pas rêver.
Merci
Concernant OVH, c'est tout de même leurs serveurs qui sont vulnérables. Je serai hébergé ailleurs je n'aurais peut être pas un piratage tous les mois…
Bonjour @ThomasV27
C'est la deuxième fois ce mois-ci…
Que me conseillez-vous?
Trois cas :
* A - Soit le piratage est inférieur à 2 semaines, restauration depuis le manager OVH
* B - Soit le piratage est supérieur à 2 semaines, restauration depuis la sauvegarde de votre PC
* C - Soit le piratage est supérieur à 2 semaines et pas de sauvegarde sur votre PC, alors réinstallation complète.
A - Piratage est inférieur à 2 semaines, restauration depuis le manager OVH
Voir dans mon guide le paragraphe :
T - Restauration OVH de votre site à une date antérieure
https://www.wordetweb.com/word-et-web/WORDPRESS-guide-installation-de-WordPress-premier-domaine-chez-OVH-FR.htm#T%E2%80%93_Restauration
B - Piratage est supérieur à 2 semaines, restauration depuis la sauvegarde de votre PC
Voir dans mon guide le paragraphe :
Ub - Restauration complète de votre site depuis votre PC
https://www.wordetweb.com/word-et-web/WORDPRESS-guide-installation-de-WordPress-premier-domaine-chez-OVH-FR.htm#T%E2%80%93_Restauration
C - Piratage est supérieur à 2 semaines et pas de sauvegarde sur votre PC, alors réinstallation complète.
il faudrait supprimer cette "Installation piratée" Et installer WordPress manuellement.
Si le fichier /www/wp-config.php existe, les informations d'accès à la base de données pour WordPress se trouvent dans ce fichier :
> // ** reglages MySQL ** //ftp-
> define('DB_NAME', 'xxx'); // Le nom de la base de donnees
> define('DB_USER', 'xxx'); // Votre identifiant MySQL
> define('DB_PASSWORD', 'xxx'); // …et votre mot de passe
> define('DB_HOST', 'xxx'); // Adresse du serveur de type xxx.mysql.db
Si le fichier /www/wp-config.php n'existe pas ou plus, suivre la procédure
J - WordPress - Création de la Base de Données décrite dans mon guide.
Pour supprimer cette installation en un clic :
* Par FTP FileZilla vider tout le contenu de www, mais garder www
* Via phpmyadmin, supprimer toutes les tables, mais garder la base
Manager OVH > Web Cloud > Hébergement > TonDomaine > Bases de données :
- En cliquant sur "…" aller "Accéder à PhpMyAdmin"
- et Supprimer toutes les tables, pas la base.
Puis installer manuellement votre site en suivant mon guide.
__________________________________________________________________________________
Voici un petit guide que j'ai écrit et qui pourrait vous apporter des éclaircissements pour une Installation complète et propre de votre Site.
**************************************************************************************************
* Guide - Comprendre la Relation Domaine > Zone DNS > Hébergement > Dossier du site *
**************************************************************************************************
Voir –> https://wordetweb.com/word-et-web/WORDPRESS-guide-installation-de-WordPress-premier-domaine-chez-OVH-FR.htm CMS - WordPress - Guide Installation chez OVH
Contrôler votre situation en suivant attentivement les paragraphes : A à J
N'hésitez pas à me faire un retour : positif ou négatif.
C'est comme cela que je peaufine mon Guide.
Si ce guide vous a bien aidé, n'hésitez pas à cliquer sur le bouton « j'aime »
c'est tout de même leurs serveurs qui sont vulnérables.
Vous faites erreur.
L'hébergement n'est pas vulnérable (ou en tout cas aucune vulnérabilité n'a été décelée)
Ce que vous avez mis dans votre hébergement est certainement la voie d'accès (ou bien c'est votre PC qui a laissé échapper les mots de passe FTP par exemple)
Le PHP 7.4 qui n'est pas la version la plus récente
Wordpress - quelle version ? 6.4.3 ?
plugins: sont-ils tous à jour ? sont-ils tous nécessaires ?
formidable: 6.8 ?
Yoast SEO ?
Elementor ? 3.13 ou 3.19 ?
Je vous recommanderais de suivre avec précision cette recette oficielle:
https://developer.wordpress.org/advanced-administration/upgrade/upgrading/
après avoir fait la chasse aux fichiers PHP qui n'ont rien à faire là, et aussi d'analyser votre liste d'utilisateurs Wordpress à la recherche d'intrus.
Merci pour vos précieux conseils.
J'ai réinstallé la sauvegarde OVH de mon site d'il y a deux semaines.
Miracle, ça remarche
J'ai supprimé les comptes Wordpress de tout le monde, mis des mots de passes hyper sécurisés.
24h plus tard, le hack est revenu…
Du coup, je vais re-réinstaller une version antérieure.. changer les comptes…
+ modifier tous les mots de passe FTP
+ virer les plugins inutiles
+ chasser les fichiers Php inutiles
et suivre votre guide
Auriez-vous d'autres conseils complémentaires?
Est-ce qu'il y a des packages ou des plugins de sécurité/nettoyage du site que vous recommanderiez?
Un grand merci !
J'ai réinstallé la sauvegarde OVH de mon site d'il y a deux semaines.
Miracle, ça remarche
J'ai supprimé les comptes Wordpress de tout le monde, mis des mots de passes hyper sécurisés.
**_24h plus tard, le hack est revenu..._**
Bonjour @ThomasV27
Il ne vous reste plus qu'à appliquer le cas décrit plus haut :
**_C - Piratage est supérieur à 2 semaines et pas de sauvegarde sur votre PC, alors réinstallation complète._**
Puis après installation et configuration neuve :
Penser à faire une sauvegarde **Hébergement et Base de données** sur votre PC une fois par mois :
Voir dans mon guide le paragraphe :
**Ua - Sauvegarde complète de votre site sur votre PC**
https://wordetweb.com/word-et-web/WORDPRESS-guide-installation-de-WordPress-premier-domaine-chez-OVH-FR.htm#_Ua_-_Sauvegarde
**__________________________________________________________________________________**
Voici un petit guide que j'ai écrit et qui pourrait vous apporter des éclaircissements pour **une Installation complète et propre de votre Site**.
**************************************************************************************************
* **Guide - Comprendre la Relation Domaine > Zone DNS > Hébergement > Dossier du site** *
**************************************************************************************************
Voir --> **https://wordetweb.com/word-et-web/WORDPRESS-guide-installation-de-WordPress-premier-domaine-chez-OVH-FR.htm CMS - WordPress - Guide Installation chez OVH**
Contrôler votre situation en suivant **attentivement** les paragraphes : **A** à **J**
_N'hésitez pas à me faire un retour : positif ou négatif._
_C'est comme cela que je peaufine mon Guide._
_Si ce guide vous a bien aidé, n'hésitez pas à cliquer sur le bouton « j'aime »_
je vais re-réinstaller une version antérieure
La procédure de Wordpress ne consiste pas à réinstaller une version antérieure, mais plutôt la plus récente (à télécharger sur wordpress.org)
Dans un souci d'efficacité, utilisez toujours SFTP plutôt que FTP (vous devez d'abord avoir coché une option dans votre espace client pour le permettre)
J'ai suivi vos conseils et réinstallé wordpress depuis la dernière version du site de Wordpress.
Et sans remplacer le wp-content
Ma sauvegarde antérieure de wp-content est peut être infectée par le virus, je ne suis pas sûr.
De plus, un fichier .tmb est apparu subitement, à coté du.qarantine qui déjà n'avait rien à faire là.
Auriez-vous des conseils pour scanner le fichier wp-content ancien et voir où pourraient être les fichiers corrompus ou suspects? faut que je trouve où ça se cache sinon je vais réinstaller des fichiers pourris à chaque fois. Merci
(j'ai effacé les fichiers .tmb et .qarantine, et inspecté le wp-content, mais j'ai des doutes)
et inspecté le wp-content
Dans wp-content et ses sous-répertoires, vous ne devriez avoir qu'un seul fichier PHP qui a le nom index.php (sauf dans themes et plugins qui sont remplis de fichiers PHP, hostiles ou non)
et ce index.php contient juste ceci:
// Silence is golden.
?>
Quant aux plugins et thèmes, normalement vous devriez les avoir réinstallés à ce stade, c'est correct ?
Dans wp-content/uploads, vous ne devriez avoir AUCUN fichier PHP !
Alors dans mon wp-config, j'ai pas mal de fichiers .php en plus de index.php
et dans wp-content/uploads j'ai aussi un fichier admin.php
Bon, sinon j'ai aussi installé l'extension "Sucuri" dans le WP, en espérant qu'elle me signale les changement en temps réel..
J'essaye de comprendre par où passe le hack
dans mon wp-config
Vous voulez dire wp-content ?
Si votre image est bien le contenu de wp-content je vous suggère d'effacer tous ces fichiers .php (sauf index.php) ainsi que .htaccess, après en avoir pris une copie sur votre PC local.
Après on regardera ce que ça contient mais c'est hautement suspect.
Oui c'est bien des fichier dans wp-content
Je viens de les effacer après en avoir fait une copie en local
avoir fait une copie en local
Pouvez-vous les uploader ici: https://drive.demees.net/s/jznxNNwSckxRJ4T
On va regarder ensemble ce que ça contient
Super, voilà je viens de les uploader