Infection détectée sur mon site web WordPress
Bonjour,
ça ressemble fort à un piratage de votre site web. Quelqu'un (probablement un robot) a profité d'une faille et a injecté du code malicieux dans votre base de données et dans votre site. Le but probable : modifier les pages de votre site, afficher des pages avec du code malicieux (publicités ou virus).
Le problème se situe probablement directement sur votre site (et ses fichiers et/ou votre base de données), ce qui explique pourquoi les antivirus ne trouvent rien... Pas évident de désinfecter un site web quand on n'est pas un pro
Votre site fonctionne avec quoi ? Wordpress ? Joomla ? PHPBB ?
Wordpress est un très bon système de gestionnaire de contenu mais son utilisation massive fait qu'il est la cible privilégiée des pirates informatiques.
Je suppose que vous n'avez pas fait les mises à jour de Wordpress et de vos plugins (pourtant indispensable pour la sécurité de votre site) ?
Beaucoup de propriétaires de site Wordpress non professionnels ne s'occupent pas des mises à jour (pourtant effectuées simplement en quelques clics) et font les frais des robots qui exploitent les failles connues (et corrigées par les mises à jour).
La désinfection est possible mais demande quelques compétences et un peu de temps. Il vous faudra d'abord remettre en ligne les fichiers de wordpress (téléchargement et copie des fichiers chez l'hébergeur) puis restaurer une sauvegarde de votre base de données (en espérant que votre hébergeur la sauvegarde pour vous ou que vous ayez vous même installé un système de sauvegarde de la base de données de votre site).
Tout est expliqué en détails dans ces tutoriels pour Wordpress :
- https://wpformation.com/wordpress-pirate-hack/
- https://www.iceranking.com/wordpress-seo/guide-complet-pour-nettoyer-et-securiser-wordpress-apres-un-hacking/
Si cela est au delà de vos compétences, faites appel à un professionnel pour vous aider
Si, si, je fais les MAJ de Wordpress et de mes plugins.
SI je remets en ligne les fichiers de wordpress et restaure une sauvegarde ma base de données (sauvegarde qu'il faudrait antérieure à ce we, date à laquelle sont apparus les problèmes), je vais perdre ce qui a été mis en ligne samedi et dimanche dans la journée jusqu'à ce que je m'aperçoive qu'il y a un "problème", non ?
Si vous faites vos mises à jour, c'est déjà une très bonne chose, ça limite normalement les risques de piratage. Mais malheureusement les pirates sont habiles...
Effectivement, si vous restaurez une sauvegarde antérieure au piratage, vous perdrez les contenus créés après la date de la sauvegarde.
Est-ce que cela représente beaucoup de contenus ? Il devrait être possible d'exporter le contenu créé le weekend avec votre base de données actuelles (par exemple en passant par le menu d'administration puis Outils puis Exporter si c'est du contenu classique). Puis le réimporter dans votre Wordpress désinfecté (après avoir vérifié dans le contenu exporté qu'il n'y a pas de code malicieux).
Le contenu qui reste d'être perdu se trouve dans le forum intégré à mon site.
Et je sais par expérience que que les données ne sont pas exportées avec Exporter dans Outils....
Merci encore pour votre aide. Je vais étudier de près les liens que vous m'avez communiqué dans le message précédent.
Please login or Register to submit your answer
Commentaires
Laisser un commentaire