Infection détectée sur mon site web WordPress
Bonjour,
Samedi et dimanche, à plusieurs reprises, mon site était inaccessible ou s'ouvrait très difficilement. Dimanche soir, "une personne" s'est inscrite sur mon forum mais je l'ai vite supprimée car je me suis aperçue qu'elle avait le rôle d'Administrateur comme moi.... Mais depuis quand je vais sur mon administration, il y une autre page qui s'ouvre avec le message "Infection détectée".
Des widgets ont disparu de mon Footer... J'ai vu dans File Manager que 02 dossiers s'étaient installés dimanche.... .quarantine et .tmb
Je suis sur MacOs High Sierra avec Safari.
Et ma mère rencontre le même problème sur Windows 10 avec Firefox.
Dès lundi matin, j'ai contacté mon hébergeur One.com en lui envoyant des copies d'écran. Mais il ne fait rien, répond à côté....
Avast, Reimage, et autres ne trouvent rien sur mon ordinateur...
Merci d'avance pour votre aide car c'est mon site pro, et j'avoue que ça dépasse mes compétences.
6 Réponses
Bonjour,
ça ressemble fort à un piratage de votre site web. Quelqu'un (probablement un robot) a profité d'une faille et a injecté du code malicieux dans votre base de données et dans votre site. Le but probable : modifier les pages de votre site, afficher des pages avec du code malicieux (publicités ou virus).
Le problème se situe probablement directement sur votre site (et ses fichiers et/ou votre base de données), ce qui explique pourquoi les antivirus ne trouvent rien... Pas évident de désinfecter un site web quand on n'est pas un pro
Votre site fonctionne avec quoi ? Wordpress ? Joomla ? PHPBB ?
Merci pour votre réponse rapide.
Mon site fonctionne avec Wordpress.
Wordpress est un très bon système de gestionnaire de contenu mais son utilisation massive fait qu'il est la cible privilégiée des pirates informatiques.
Je suppose que vous n'avez pas fait les mises à jour de Wordpress et de vos plugins (pourtant indispensable pour la sécurité de votre site) ?
Beaucoup de propriétaires de site Wordpress non professionnels ne s'occupent pas des mises à jour (pourtant effectuées simplement en quelques clics) et font les frais des robots qui exploitent les failles connues (et corrigées par les mises à jour).
La désinfection est possible mais demande quelques compétences et un peu de temps. Il vous faudra d'abord remettre en ligne les fichiers de wordpress (téléchargement et copie des fichiers chez l'hébergeur) puis restaurer une sauvegarde de votre base de données (en espérant que votre hébergeur la sauvegarde pour vous ou que vous ayez vous même installé un système de sauvegarde de la base de données de votre site).
Tout est expliqué en détails dans ces tutoriels pour Wordpress :
- https://wpformation.com/wordpress-pirate-hack/
- https://www.iceranking.com/wordpress-seo/guide-complet-pour-nettoyer-et-securiser-wordpress-apres-un-hacking/
Si cela est au delà de vos compétences, faites appel à un professionnel pour vous aider
Si, si, je fais les MAJ de Wordpress et de mes plugins.
SI je remets en ligne les fichiers de wordpress et restaure une sauvegarde ma base de données (sauvegarde qu'il faudrait antérieure à ce we, date à laquelle sont apparus les problèmes), je vais perdre ce qui a été mis en ligne samedi et dimanche dans la journée jusqu'à ce que je m'aperçoive qu'il y a un "problème", non ?
Si vous faites vos mises à jour, c'est déjà une très bonne chose, ça limite normalement les risques de piratage. Mais malheureusement les pirates sont habiles...
Effectivement, si vous restaurez une sauvegarde antérieure au piratage, vous perdrez les contenus créés après la date de la sauvegarde.
Est-ce que cela représente beaucoup de contenus ? Il devrait être possible d'exporter le contenu créé le weekend avec votre base de données actuelles (par exemple en passant par le menu d'administration puis Outils puis Exporter si c'est du contenu classique). Puis le réimporter dans votre Wordpress désinfecté (après avoir vérifié dans le contenu exporté qu'il n'y a pas de code malicieux).
Le contenu qui reste d'être perdu se trouve dans le forum intégré à mon site.
Et je sais par expérience que que les données ne sont pas exportées avec Exporter dans Outils....
Merci encore pour votre aide. Je vais étudier de près les liens que vous m'avez communiqué dans le message précédent.
- Comment retrouver mes téléchargements ?
- Quelle est la nouvelle adresse du site Wawacity ?
- Où acheter une clé de licence Windows 10 pas chère ?
- Quels sont les meilleurs sites de téléchargement gratuit ?
- Quelle est la nouvelle adresse du site Zone Téléchargement ?
- Comment vider le cache de son navigateur (Chrome, Firefox, Safari, Edge, Opera) ?
- Comment télécharger et installer Windows 11 ?
- Problème avec la prévisualisation des images dans Windows 10, que faire ?
- Comment optimiser Windows 11 pour rendre son ordinateur plus rapide ?
- Comment se connecter à Hotmail, Live ou Outlook ?
- Les meilleurs sites de streaming gratuit en 2022 pour regarder des films et séries en français
- Comment corriger les erreurs de disque dur sous Windows ?
- Comment brancher son PC sur sa télé ?
- Problème de clavier inversé : basculer un clavier QWERTY en AZERTY sous Windows
- Comment réparer Windows 10 ?
- Accélérer Windows 10 et optimiser les performances de son PC
- Guide complet de la messagerie Gmail
- Comment se connecter au réseau FreeWIFI Secure ?
- Comment identifier le modèle de sa carte mère ?
- Comment déverrouiller une clé USB protégée en écriture ?
- Comment tester la batterie de son ordinateur portable sous Windows (Windows 11, Windows 10, Windows 8…) ?
- Comment identifier le modèle de sa carte graphique ?
- Comment retrouver et réinstaller ses applications Android perdues ou supprimées ?
- Comment activer le compte administrateur caché sous Windows 10 ?
Commentaires
Laisser un commentaire