Bonjour,
j'ai un hébergement multisite + 20 bdds (je crois, à peu près) depuis 2004 ou 2005.
Je n'ai jamais changé d'offre.
Hier mon site s'est refait hacker, ce qui peut se concevoir.
OVH a donc fermé mon site : nicleg.com, ce que je peux comprendre.
Dans la journée d'hier, j'ai urement et simplement supprimé le dossier contenant le site hacké.
Il ne restait plus qu'un site, le mien que je venais de refaire avec un wordpress (fr) neuf, une bdd neuve vide, et je l'ai rempli sans importer une base de chez moi ou autre, en créant les articles aux fur et a mesure directement sur le site. Le plugin sont du type "ACF" et "simple Images sizes", des plugins amplement connus et dernière version.
J'ai changé le mot de pass de mon manager, du ftp et de la bdd (près de 20 caractères alpha/num pour être secure)
Hier, je ne voyais plus ce dossier, je l'ai retrouvé ce matin dans un autre, j'ai pensé a un mauvais cliquer/glisser de ma part dans filezilla. Content, je l'ai remis à la racine (même si le site est fermé cela donne espoir).
Ce soir, n'ayant aucune nouvelle de OVH sur mes tickets, je suis allé voir le ftp.
Le dossier en question à DISPARU, j'ai fait tous les répertoires rien, volatilisé.
Par contre, il y a toujours un dossier multisite ("philippelegall") pour le site de mon frère (une longue page php / css /js) dont j'ai vérifié les codes, ils ne comportent aucun code malveillant.
De plus, c'est comme si j'avais accès au répertoire supérieur.
J'ai un répertoire racine de ce type (cf image jointe)
/home
/home/n
/home/n/i
/home/n/i/c
/home/n/i/c/nicleg
…et si j'ouvre le dossier "nicleg" cela semble être un alias car il renvoie vers :
/home/nicleg
dans lequel j'ai une structure comme avant avec cgi-bin, requetes, sessions, etc.
Je sais que la vérité est ailleurs, mais dès fois j'ai l'impression que OVH ne veut plus que j'ai cette offre trop pratique / peu chère / et très souple. Au début je pouvais même changer les nom de domaines comme je voulais, sans frais, et j'avais la possibilité d'en avoir jusqu'à 20 je crois. Depuis ils m'ont fait comprendre que chaque nom de domaine seraient choisi pour toujours. Soit.
Le principal problème que je rencontre c'est :
- Les non réponses à mes tickets (avant en à peine 24h j'avais une réponse), aujourd'hui le plus anciens sans réponse date du 25 mai.
- Que faire puisque le ftp "change tout seul".
Hier j'avais fait en sorte que qu'il n'y ai plus que 2 sites : le mien, Wordpress tout propre et celui de mon frère (j'ai acheté un hébergement "Perso" (2,99ht/mois) pour celui de mon amie et je l'ai passé dessus la nuit dernière).
- Le plus important est : où est passé mon wordpress ?
Je suis DA digital, et la période du Covid m'avais permis de refaire mon site, avec les difficultés des artistes/auteurs en ce moment, c'est le boulet qui vient détruire le reste de ce que je pensais mon travail depuis 20 ans. Je suis dégouté, c'est à en pleuré, puisque maintenant je n'ai plus de mot.
Nicolas.
> J'ai un répertoire racine de ce type (cf image jointe)
/home
/home/n
/home/n/i
/home/n/i/c
/home/n/i/c/nicleg
…et si j'ouvre le dossier "nicleg" cela semble être un alias car il renvoie vers :
/home/nicleg
c'est le système, tu es connecté en sftp, c'est normal chez Ovh, ne pas y aller, ne pas sortir de ton home en fait: `/home/nicleg`
> nicleg.com
tu n'as pas réactivé ton hébergement?
je ne suis pas sûr de comprendre
tu indiques que ton ftp bouge?
tu as regardé les sauvegardes ftp: https://docs.ovh.com/fr/hosting/restauration-ftp-filezilla-espace-client/ (tu as même un `-snap5` non documenté)?
tu as récupéré une sauvegarde de la base et du ftp, car les sauvegardes Ovh ne sont pas éternelles?
tu as changé ton mot de passe ftp?
tu as supprimé les accès ftp supplémentaires (temporairement, le temps de tester)?
Bonjour kyodev,
et merci de ton intérêt pour mon soucis.
-> OK pour le sftp, avant j'étais en ftp y'avait pas ca, donc ca me va.
- J'ai changé le mot de passe du manager
- J'ai changé le mot de passe du ftp (je n'ai qu'un seul compte FTP dans l'onglet FTP-SSH)
- J'ai changé le pass de la bdd du nouveau site
- Je n'ai pas réactivé mon hébergement car je n'ai pas (trouvé?) de bouton pour le faire, en tout cas je n'en vois pas dans l'onglet "Informations générales" à coté de "Etat du service" -> "désactivé".
Aussi parce que dans le mail où OVH m'explique que mon hébergement a été fermé, il me dit de les recontacter via les tickets pour réactiver en leur expliquant ce que j'avais fait pour résoudre le problème (ce que j'ai fait hier, j'ai supprimé le site, mis un autre sur un "Perso" et répondu par ticket).
- Mon FTP a clairement changé depuis hier parce que j'avais un dossier présent qui n'y est plus (sans que je soit aller sur le ftp depuis, j'y suis allé hier nuit je l'ai retrouvé dans un dossier -> puis ce soir et là plus rien, et j'ai fait tous les dossiers)
Cependant ! 
J'ai jamais utilisé les sauvegardes, je vais voir cela demain ou ce week end, je suis trop cassé ce soir, je vais faire des bétises.
Tu me fais entrevoir des lumières, ma pression cardiaque descend un peu, je te tiens au courant.
Mais surtout merci beaucoup.
Nicolas.
> Je n'ai pas réactivé mon hébergement car je n'ai pas (trouvé?) de bouton pour le faire
juste changer les droits, en sftp, de `nicleg` en 705 (ou chmod en SSH)
> Mon FTP a clairement changé depuis hier parce que j'avais un dossier présent qui n'y est plus
c'est pour le moins curieux
Bonjour et merci de ton retour,
j'ai mis le dossier en 705, mais l'état du service est toujours sur "désactivé" (dans l'onglet "infos générales"). Peut-être faut-il attendre un peu ?
Et je ne peux pas récupérer des sauvegardes (j-1, j-2, j-3car le message apparait :
"Une erreur est survenue lors de la restauration de votre espace : (Action impossible for this webspace status)".
Il semble que le fait que le statut soit "désactivé", me bloque pour la récupération des données.
En même temps OVH m'a dit dans un ticket :
"N'utilisez pas la fonction de restauration d'OVH, vous ne feriez que restaurer des fichiers déjà corrompus." Logique.
OVH m'avais dit dans un autre ticket :
"Nous vous invitons à effectuer les corrections nécessaires, puis à contacter notre support afin de faire une demande de ré-ouverture."
Tout ça, c'est fait. Mais toujours pas de retour de leur part.
Nicolas.
> dans l'onglet "infos générales").<br /><br />ça c'est lent à réagir, ne pas se fier au manager<br />aller sur le site<br />je ne "vois" plus de 403, mais un 404, ça progresse donc<br /><br />> Une erreur est survenue lors de la restauration de votre espace : (Action impossible for this webspace status)".<br /><br />pfff embêtant, pas d'idée, support à contacter :(<br /><br />> N'utilisez pas la fonction de restauration d'OVH, vous ne feriez que restaurer des fichiers déjà corrompus." Logique.<br /><br />n'importe quoi, il y a une doc qui dit l'inverse en cas de piratage... (donc erreur aussi)<br /><br />je parle de récupérer, par sécurité, une sauvegarde car tout peut disparaître chez Ovh<br /><br />bien sûr qu'il ne faut pas restaurer sans analyser base et fichiers<br /><br />> Tout ça, c'est fait. <br /><br />ton hébergement est *"ok"*<br />mais tu as cru Ovh en activant le firewall qui n'en est pas un :/<br /><br />```text<br /> curl --head --user-agent toto http://nicleg.com/<br />HTTP/1.1 404 Not Found<br />Date: Fri, 19 Jun 2020 16:04:00 GMT<br />Content-Type: text/html; charset=iso-8859-1<br />```<br />quel est le contenu de ton fichier `.ovhconfig` ?<br />dans le multiste, le dossier racine est bon?<br />il y a un index.(php|html)?
Bonjour,
Bonne nouvelle mon site fonctionne.
Il fonctionne pas à fond mais il marche à l'url https://nicolaslegall.fr
Je n'arrive pas à faire nicleg.com/fr pointer dessus mais il doit y avoir encore un verrou à faire sauter car wordpress tourne mais je n'ai pas accès aux pluginx en ligne (via admin > ajouter un plugin) ou les mises à jour de WP. Je crois qu'il y a quand même un bouton à tourner de leur coté.
En tout cas je suis déjà très content et je te remercie beaucoup pour tes infos.
Sinon, j'ai passé tous les dossiers en 705 et les fichiers en 644.
J'ai cru comprendre que c'était bien.
Sinon, il y a c dans mon .ovhconfigapp.engine=phpcgi
app.engine.version=7.3
http.firewall=none
environment=production
container.image=legacy
Merci encore, bonne fin de week-end.
Nicolas.
mets à jour ton hébergement:
```text
app.engine=php
app.engine.version=7.3
http.firewall=none
environment=production
container.image=stable
```