Spoonjohn Posted May 3, 2016 Report Share Posted May 3, 2016 Bonjour, j'ai un malware que je n'arrive pas supprimer sur mon site Wordpress. Le lien est le suivant : ici. Attention le site contient un malware. On le voit quand on navigue sur mobile. Au bout d'une page ou 2, le site redirige vers d'autres sites parfois un site de jeux à téléchargement king.com, parfois d'abonnement streaming media-hub... Quelle est la procédure à suivre? Merci Quote Link to comment Share on other sites Partagez cette page :
pppplus Posted May 3, 2016 Report Share Posted May 3, 2016 Bonjour Votre Wordpress est sans doute corrompu. Il faut remettre une sauvegarde saine. Corriger les fichiers corrompus est fastidieux, et souvent, on ne trouve pas la porte d'entrée. Ensuite, pour éviter que ça se reproduise : Enlever un maximum de plugins Mettre à jour Wordpress et les plugins Ne pas oublier de changer le mot de passe FTP. Webexpert 1 Quote Link to comment Share on other sites Partagez cette page :
Spoonjohn Posted May 3, 2016 Author Report Share Posted May 3, 2016 Ok merci, je vais remplacer ma version wp et changer le mdp ftp. Je mettrai à jour ce topic Webexpert 1 Quote Link to comment Share on other sites Partagez cette page :
Dark Posted May 3, 2016 Report Share Posted May 3, 2016 Bonjour, Je n'ai pas été voir mais vous pouvez aussi vérifier le thème et les plugins. Quand on les télécharges sur d'autres sites que celui de Wordpress ça peut craindre. Quote Link to comment Share on other sites Partagez cette page :
Spoonjohn Posted May 3, 2016 Author Report Share Posted May 3, 2016 Yep les amis, j'ai supprimé ma précédente version Wordpress. J'ai changé le mdp du ftp. J'ai changé le thème. Et je suis reparti de 0 niveau plugin. Pourtant, j'ai toujours le même malware. J'ai vraiment l'impression que c'est ma bdd qui est infectée. Que faire dans ce cas ? Webexpert 1 Quote Link to comment Share on other sites Partagez cette page :
pppplus Posted May 3, 2016 Report Share Posted May 3, 2016 repartir d'un Wordpress sans article ? Voir depuis un autre PC ? Vider le cache navigateur. Analyser son PC avec adwcleaner et/ou malwarebyte anti-malware. Spoonjohn 1 Quote Link to comment Share on other sites Partagez cette page :
Spoonjohn Posted May 3, 2016 Author Report Share Posted May 3, 2016 @Dark @pppplus Bon, je vous remercie de votre contribution. Le site semble clean après près de 15 jours out. Comme j'ai plusieurs sites et que j'avais pas le temps de m'en occupais, je l'avais mis de côté. Surtout que la tâche n'a pas été facile. Pour ceux qui auront le même problème "malware" que moi, voici ce qu'il faut faire : Avant tout, il faut sauvegarder régulièrement sa base de données et faire une récup de tous les fichiers du site. Dans mon cas, tout le wp + thèmes + images... Je dois dire que les plugins de securité ne m'ont pas du tout aidé. J'avais "Antivirus, bulletproof security... Mais, la raison est que c'est n'est pas mon Wordpress qui a été hacké, ni même mon thème, ni même les plugins.... En effet, je faisais très attention à ce sujet et j'avais blindé mon site. Ce que j'ai fait avant de trouver la solution : - sauvegarder ma bdd - sauvegardez mon wp - installer plugins securité en plus - réinstaller wordpress - réinstaller un nouveau thème - desactiver et supprimer tous les plugins inutiles - j'ai changé mon mdp d'utilisateur et celui de mon ftp Malgré tout, le malware était toujours présent. En effet, il se trouvait dans ma bdd php my admin dans le fichier wp_options. Il faudra regarder dans les 50 dernières lignes s'il y a des écritures bizares ne correspondant pas au wp de votre site. Enfin, j'ai changé le mdp de base de données et tout semble marché après une heure de test. Je vous remercie pour votre contribution N'hésitez pas à laisser vos messages si vous avez un problème sur ce topic! Webexpert 1 Quote Link to comment Share on other sites Partagez cette page :
Webexpert Posted May 3, 2016 Report Share Posted May 3, 2016 Salut SpoonJohn Merci pour ton retour détaillé la question est : comment ces écritures sont arrivées sur ta bdd, cela peut à l'origine venir d'un plugin, ou alors de requetes malintentionnées profitant d'une faille ce que tu aurais pu faire sinon : te connecter à ton admin WP outils > exporter > XML WP puis tu vas sur ton ftp et tu copies les images dans /uploads/ ensuite tu supprimes tout : BDD + fichiers et la tu réinstalles un WP tout neuf sur une bdd toute neuve et tu vas ensuite dans outils > importer > XML WP et tu récupéres tous les comptes utilisateurs & posts Spoonjohn 1 Quote Link to comment Share on other sites Partagez cette page :
Venus Posted May 4, 2016 Report Share Posted May 4, 2016 En effet la procédure indiquée par Webexpert est la plus efficace en n'oubliant pas de télécharger la version des plugins les plus récents, (toujours depuis le site officiel WP) Quote Link to comment Share on other sites Partagez cette page :
Digipanda Consulting Posted September 20, 2018 Report Share Posted September 20, 2018 Step To Remove Malware From Wordpress Step 1 - Scan Your Site Step 2 - Backup Your Website Step 3 - Examine the Backup Files Step 4 - Format Wordpress Folder Step 5 - Reinstall Wordpress Step 6 - Change Password Step 7 - Reinstall Plugins and Themes Step 8 - Restore Your Backup Step 9 - Scan Once Again Step 10 - Remove Google Warning Quote Link to comment Share on other sites Partagez cette page :
market101 Posted October 13, 2018 Report Share Posted October 13, 2018 Voici un tutoriel complet et détaillé en 10 étapes pour nettoyer votre site Wordpress: https://www.lewebactu.com/2018/10/13/10-etapes-supprimer-logiciels-malveillants-site-wordpress/ Marcus 1 Quote Link to comment Share on other sites Partagez cette page :
Marcus Posted October 22, 2018 Report Share Posted October 22, 2018 Merci @market101, je me suis retrouvé dans le même cas il y a quelques jours et j'ai trouvé le problème qui était lié au thème pourtant acheté chez Themeforest Quote Link to comment Share on other sites Partagez cette page :
rezouali95 Posted October 22, 2018 Report Share Posted October 22, 2018 you need ssh privileges and run some command line to see backsoors and also see your log file Quote Link to comment Share on other sites Partagez cette page :
.thumb.png.21dd8097884d5641411c6438a7645067.png)
.thumb.jpg.84ab0e0be0690310e79ee643b2454413.jpg)
.thumb.jpg.e50f4a5722c19d6e19b1938d226162db.jpg)
.thumb.jpg.ef5ac15502db0ed8acd5a1bfb160b5dd.jpg)
.thumb.jpg.23077c967b30473f3aed2a5e2164d46b.jpg)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.