Infection détectée sur mon site web WordPress
Samedi et dimanche, à plusieurs reprises, mon site était inaccessible ou s’ouvrait très difficilement. Dimanche soir, “une personne” s’est inscrite sur mon forum mais je l’ai vite supprimée car je me suis aperçue qu’elle avait le rôle d’Administrateur comme moi…. Mais depuis quand je vais sur mon administration, il y une autre page qui s’ouvre avec le message “Infection détectée”.
Des widgets ont disparu de mon Footer… J’ai vu dans File Manager que 02 dossiers s’étaient installés dimanche…. .quarantine et .tmb
Je suis sur MacOs High Sierra avec Safari.
Et ma mère rencontre le même problème sur Windows 10 avec Firefox.
Dès lundi matin, j’ai contacté mon hébergeur One.com en lui envoyant des copies d’écran. Mais il ne fait rien, répond à côté….
Avast, Reimage, et autres ne trouvent rien sur mon ordinateur…
Merci d’avance pour votre aide car c’est mon site pro, et j’avoue que ça dépasse mes compétences.
ça ressemble fort à un piratage de votre site web. Quelqu’un (probablement un robot) a profité d’une faille et a injecté du code malicieux dans votre base de données et dans votre site. Le but probable : modifier les pages de votre site, afficher des pages avec du code malicieux (publicités ou virus).
Le problème se situe probablement directement sur votre site (et ses fichiers et/ou votre base de données), ce qui explique pourquoi les antivirus ne trouvent rien… Pas évident de désinfecter un site web quand on n’est pas un pro
Votre site fonctionne avec quoi ? WordPress ? Joomla ? PHPBB ?
Mon site fonctionne avec WordPress.
WordPress est un très bon système de gestionnaire de contenu mais son utilisation massive fait qu’il est la cible privilégiée des pirates informatiques.
Je suppose que vous n’avez pas fait les mises à jour de WordPress et de vos plugins (pourtant indispensable pour la sécurité de votre site) ?
Beaucoup de propriétaires de site WordPress non professionnels ne s’occupent pas des mises à jour (pourtant effectuées simplement en quelques clics) et font les frais des robots qui exploitent les failles connues (et corrigées par les mises à jour).
La désinfection est possible mais demande quelques compétences et un peu de temps. Il vous faudra d’abord remettre en ligne les fichiers de wordpress (téléchargement et copie des fichiers chez l’hébergeur) puis restaurer une sauvegarde de votre base de données (en espérant que votre hébergeur la sauvegarde pour vous ou que vous ayez vous même installé un système de sauvegarde de la base de données de votre site).
Tout est expliqué en détails dans ces tutoriels pour WordPress :
- https://wpformation.com/wordpress-pirate-hack/
- https://www.iceranking.com/wordpress-seo/guide-complet-pour-nettoyer-et-securiser-wordpress-apres-un-hacking/
Si cela est au delà de vos compétences, faites appel à un professionnel pour vous aider
SI je remets en ligne les fichiers de wordpress et restaure une sauvegarde ma base de données (sauvegarde qu’il faudrait antérieure à ce we, date à laquelle sont apparus les problèmes), je vais perdre ce qui a été mis en ligne samedi et dimanche dans la journée jusqu’à ce que je m’aperçoive qu’il y a un “problème”, non ?
Effectivement, si vous restaurez une sauvegarde antérieure au piratage, vous perdrez les contenus créés après la date de la sauvegarde.
Est-ce que cela représente beaucoup de contenus ? Il devrait être possible d’exporter le contenu créé le weekend avec votre base de données actuelles (par exemple en passant par le menu d’administration puis Outils puis Exporter si c’est du contenu classique). Puis le réimporter dans votre WordPress désinfecté (après avoir vérifié dans le contenu exporté qu’il n’y a pas de code malicieux).
Et je sais par expérience que que les données ne sont pas exportées avec Exporter dans Outils….
Merci encore pour votre aide. Je vais étudier de près les liens que vous m’avez communiqué dans le message précédent.
