Infection détectée sur mon site web WordPress

Par , le 22/03/2018 , mis à jour le 22/03/2018 - 4 minutes de lecture
Aide en ligne : dépannage informatique gratuitCatégorie: InternetInfection détectée sur mon site web WordPress
Martine, le 22/03/2018
Bonjour,

Samedi et dimanche, à plusieurs reprises, mon site était inaccessible ou s’ouvrait très difficilement. Dimanche soir, “une personne” s’est inscrite sur mon forum mais je l’ai vite supprimée car je me suis aperçue qu’elle avait le rôle d’Administrateur comme moi…. Mais depuis quand je vais sur mon administration, il y une autre page qui s’ouvre avec le message “Infection détectée”.

Des widgets ont disparu de mon Footer… J’ai vu dans File Manager que 02 dossiers s’étaient installés dimanche…. .quarantine et .tmb

Je suis sur MacOs High Sierra avec Safari.

Et ma mère rencontre le même problème sur Windows 10 avec Firefox.

Dès lundi matin, j’ai contacté mon hébergeur One.com en lui envoyant des copies d’écran. Mais il ne fait rien, répond à côté….

Avast, Reimage, et autres ne trouvent rien sur mon ordinateur…

Merci d’avance pour votre aide car c’est mon site pro, et j’avoue que ça dépasse mes compétences.

6 Réponses
Steve Chevillard, le 22/03/2018
Bonjour,

ça ressemble fort à un piratage de votre site web. Quelqu’un (probablement un robot) a profité d’une faille et a injecté du code malicieux dans votre base de données et dans votre site. Le but probable : modifier les pages de votre site, afficher des pages avec du code malicieux (publicités ou virus).

Le problème se situe probablement directement sur votre site (et ses fichiers et/ou votre base de données), ce qui explique pourquoi les antivirus ne trouvent rien… Pas évident de désinfecter un site web quand on n’est pas un pro

Votre site fonctionne avec quoi ? WordPress ? Joomla ? PHPBB ?

Martine, le 22/03/2018
Merci pour votre réponse rapide.

Mon site fonctionne avec WordPress.

Steve Chevillard, le 22/03/2018

WordPress est un très bon système de gestionnaire de contenu mais son utilisation massive fait qu’il est la cible privilégiée des pirates informatiques.

Je suppose que vous n’avez pas fait les mises à jour de WordPress et de vos plugins (pourtant indispensable pour la sécurité de votre site) ?

Beaucoup de propriétaires de site WordPress non professionnels ne s’occupent pas des mises à jour (pourtant effectuées simplement en quelques clics) et font les frais des robots qui exploitent les failles connues (et corrigées par les mises à jour).

La désinfection est possible mais demande quelques compétences et un peu de temps. Il vous faudra d’abord remettre en ligne les fichiers de wordpress (téléchargement et copie des fichiers chez l’hébergeur) puis restaurer une sauvegarde de votre base de données (en espérant que votre hébergeur la sauvegarde pour vous ou que vous ayez vous même installé un système de sauvegarde de la base de données de votre site).

Tout est expliqué en détails dans ces tutoriels pour WordPress :

Si cela est au delà de vos compétences, faites appel à un professionnel pour vous aider

Martine, le 22/03/2018
Si, si, je fais les MAJ de WordPress et de mes plugins.

SI je remets en ligne les fichiers de wordpress et restaure une sauvegarde ma base de données (sauvegarde qu’il faudrait antérieure à ce we, date à laquelle sont apparus les problèmes), je vais perdre ce qui a été mis en ligne samedi et dimanche dans la journée jusqu’à ce que je m’aperçoive qu’il y a un “problème”, non ?

Steve Chevillard, le 22/03/2018
Si vous faites vos mises à jour, c’est déjà une très bonne chose, ça limite normalement les risques de piratage. Mais malheureusement les pirates sont habiles…

Effectivement, si vous restaurez une sauvegarde antérieure au piratage, vous perdrez les contenus créés après la date de la sauvegarde.

Est-ce que cela représente beaucoup de contenus ? Il devrait être possible d’exporter le contenu créé le weekend avec votre base de données actuelles (par exemple en passant par le menu d’administration puis Outils puis Exporter si c’est du contenu classique). Puis le réimporter dans votre WordPress désinfecté (après avoir vérifié dans le contenu exporté qu’il n’y a pas de code malicieux).

Martine, le 22/03/2018
Le contenu qui reste d’être perdu se trouve dans le forum intégré à mon site.
Et je sais par expérience que que les données ne sont pas exportées avec Exporter dans Outils….

Merci encore pour votre aide. Je vais étudier de près les liens que vous m’avez communiqué dans le message précédent.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.