OVH Community, votre nouvel espace communautaire.

Mon site a été hacké

shirokoweb

22/12/2014, 16h21

Envoyé par Ludivinedns

Et comment ? ��

En essayant de se connecter à l'URL du site par exemple ?
http://www.mon-joli-site-word-press.tld

Ludivinedns

22/12/2014, 12h52

Envoyé par Gaston_Phone

Tester.

Et comment ? 😩

fritz2cat

22/12/2014, 11h29

et enlever ou mettre à jour le composant qui a laissé la porte ouverte aux pirates, avant qu'ils ne reviennent.

Gaston_Phone

21/12/2014, 19h38

Tester.

Ludivinedns

21/12/2014, 19h29

Envoyé par Gaston_Phone

Normalement OUI.

J'ai fait la restauration 1 semaine pour être sûre. Que se passe t'il ensuite ?

Gaston_Phone

20/12/2014, 18h22

Normalement OUI.

Ludivinedns

20/12/2014, 18h15

Envoyé par Gaston_Phone

Restauration de ton site à la date d'il y a 2 jours --> OVH - Restauration hébergement à partir des sauvegardes réalisées la nuit par OVH.

Est ce qu'en faisant cette restauration cela résoudrais mon problème?

Gaston_Phone

19/12/2014, 21h44

Je viens de mettre un message sur ton profil.

Ludivinedns

19/12/2014, 21h44

Envoyé par Nowwhat

Pour autant, shirokoweb n'a employé aucun mot ni phrase compliqué.
Un 'admin' d'un site WP (chez OVH) devrait tout reconnaitre.

Aha ....
Par hasard, t'as la liste des extensions que t'as activé ?

PS: ça fait que 2 jours qu'on t'informe qu'il te faut un client FTP (genre FileZilla) et ré"cupérer tes fichiers sur ton hébergement.
Dès que ça fait, liste sur ce forum la liste des réepertoires que tu trouve dans
/www/wp-content/plugins
Ca nous aide à te dire si t'as eu des extensions potentiellement dangereuses.

PS2: si tu ne comprends toujours pas, je te conseille vraiment d'arrêter de t'occuper d'un site sur le net.
Tu es "admin" d'un site WP. Cette attribution implique bien plus que porter le nom 'admin', il faut l'être aussi.
Sinon, tu seras obligé de jeter ton propre travail dans la poubelle par ce que tu refuse t'impliquer. (dans un autre époque on a parlé de "apprendre" comme à l'école).
Ne le prend pas mal stp, personne te demande de faire des trucs impossible, mais sache que des dizaines, centaines milliers des gens s'occupe de leur site WP, et certains n'ont pas plus que 12 ans. Preuve que toi, tu pourrais le faire aussi.

Je n'arrivepas à me connecter sur file zilla, vous allez pastarder à me dire que vu mon cas c'est peine perdu ... WOUHOU

- - - Mise à jour - - -

Envoyé par Ludivinedns

Je n'arrivepas à me connecter sur file zilla, vous allez pastarder à me dire que vu mon cas c'est peine perdu ... WOUHOU

Puis pour info, j'ai commencé il a même pas 2 mois en y conaissant rien du tout. Donc merci de la remarque, j'apprend petit à petit.

Nowwhat

19/12/2014, 14h47

J’aimerais bien croire ça.
WordPress a dit ceci : https://wordpress.org/about/philosophy/
Pour redire leur mots autrement: Ils (WordPress) ont proposés des choix et possibilités. Et quand on a choisi (leur CMS), on assume automatiquement les conséquences.
Des fois je pense que "s'occuper d'un site" est bien plus compliqué de conduire une voiture.
Et tout le monde sais déjà que, avant qu'on roule d'une façon "automne et légale" une voiture, il y eu une sacre préparation à faire.

Daniel60

19/12/2014, 14h28

"Faites votre site sans avoir à coder" qu'ils disaient...
Ceux là sont à blâmer, pas ceux qui l'ont cru.

Nowwhat

19/12/2014, 14h07

Je ne la connais pas
J’aurais pu dire: n’importe qui peut s'occuper d'un site web WP.

Gaston_Phone

19/12/2014, 14h04

Envoyé par Nowwhat

Ne le prend pas mal stp, personne te demande de faire des trucs impossible, mais sache que des dizaines, centaines milliers des gens s'occupe de leur site WP, et certains n'ont pas plus que 12 ans. Preuve que toi, tu pourrais le faire aussi.

Comment connais-tu l'âge de Ludivine ?

Nowwhat

19/12/2014, 13h52

Envoyé par Ludivinedns

Oulla, je suis perdu dans tout ce vocabulaire .......

Pour autant, shirokoweb n'a employé aucun mot ni phrase compliqué.
Un 'admin' d'un site WP (chez OVH) devrait tout reconnaitre.

Envoyé par Ludivinedns

Pour mon thème, je l'ai commandé à une personne ce n'ai pas un thème que j'ai trouvé sur wordpress.

Aha ....
Par hasard, t'as la liste des extensions que t'as activé ?

PS: ça fait que 2 jours qu'on t'informe qu'il te faut un client FTP (genre FileZilla) et ré"cupérer tes fichiers sur ton hébergement.
Dès que ça fait, liste sur ce forum la liste des réepertoires que tu trouve dans
/www/wp-content/plugins
Ca nous aide à te dire si t'as eu des extensions potentiellement dangereuses.

PS2: si tu ne comprends toujours pas, je te conseille vraiment d'arrêter de t'occuper d'un site sur le net.
Tu es "admin" d'un site WP. Cette attribution implique bien plus que porter le nom 'admin', il faut l'être aussi.
Sinon, tu seras obligé de jeter ton propre travail dans la poubelle par ce que tu refuse t'impliquer. (dans un autre époque on a parlé de "apprendre" comme à l'école).
Ne le prend pas mal stp, personne te demande de faire des trucs impossible, mais sache que des dizaines, centaines milliers des gens s'occupe de leur site WP, et certains n'ont pas plus que 12 ans. Preuve que toi, tu pourrais le faire aussi.

Ludivinedns

19/12/2014, 12h41

Envoyé par shirokoweb

Bonjour,

Visiblement votre hébergeur est OVH

Mais cette phrase sème le doute (wordpress propose également un servicve d'hébergement de blogs wordpress justement)

Quoi qu'il en soit, si votre site a bien été hacké, il peut y avoir de multiples raisons.
La faille de sécurité la plus récente révélée concerne le plugin Revolution Slider, présent dans de nombreux thèmes.
Or tous les sites WordPress aillant ce module, ne sont pas forcément vulnérables à cette faille, grâce notamment à une bonne configuration serveur ou le plugin en question mis à jour comme je l'explique dans un autre sujet.

Bref, sans trop rentrer dans les détails, dans le cas d'un site infecté, le mieux est de repartir de 0 car vous ne savez pas ce qui a été infecté.
Si vous sauvegardez des fichiers corrompus ou malicieux vous ne ferez que répéter le problème.

A la lecture de vos réponses, je me pose la question suivante :

- Comment avez-vous installé WordPress sur votre nom de domaine ? (Je ne connais pas les hébergement mutu chez OVH malheureusement, mais vu que vous ne semblez pas connaitre les clients FTP, je me demande si OVH propose l'installation de WordPress en 1 clic ou un truc du genre, ou alors OVH propose peut être l'import de fichiers via un FTP directement depuis le navigateur WEB)

- Quel thème utilisiez-vous ? (un des thèmes par défaut de WordPress ou un thème tiers).

Au risque de me répéter, il vaut mieux repartir de 0 et réinstaller votre site avec une basée réputée SAINE, plutôt que de prendre le risque de sauvegarder des fichiers corrompus et de les remettre en ligne. La dernière faille de sécurité par exemple permet de récupérer le fichier wp-config.php qui contient en clair le nom d'utilisateur + mdp de connexion à la base de données...

--edit--

Si c'est un 1 clic d'OVH, quelle version de WP est installée ? Est-ce bien la dernière ? (Entre nous, les 1 clic d'OVH sont nuls à c****r, truffés de bugs, mais ce n'est qu'un avis personnel et n'engage que moi) Préférez plutôt une installation manuelle, vous trouverez de nombreux tutoriels sur le site officiel de WordPress.

Si c'est un thème tiers, quel est le lien du thème ?

Cordialement

Oulla, je suis perdu dans tout ce vocabulaire ...
Concernant wordpress, je me suis inscrit là dessus et j'ai enregistré mon nom de domaine. J'ai toujours fait mes articles et le reste via wordpress. J'avais effectivement la dernière version. Pour mon thème, je l'ai commandé à une personne ce n'ai pas un thème que j'ai trouvé sur wordpress.
Je vois que la seule solution pour récupérer mon site sans soucis par la suite est de tout remettre à zéro. Il n'y a que ftp pour y accéder ?
Je suis désolé si c'est peut être pas très explicite, mais je ne saurais pas vraiment vous dire mot pour mot comment je l'ai créé, j'ai fait comme j'ai pu ...

shirokoweb

19/12/2014, 06h47

Bonjour,

Envoyé par Ludivinedns

Je viens vers vous aujourd'hui car j'ai reçu ce matin un mail de OVH me disant que mon site a été hacké.

Visiblement votre hébergeur est OVH

Envoyé par Ludivinedns

Mon hébergeur est wordpress et mon site est Ludivinemoon.com.

Mais cette phrase sème le doute (wordpress propose également un servicve d'hébergement de blogs wordpress justement)

Quoi qu'il en soit, si votre site a bien été hacké, il peut y avoir de multiples raisons.
La faille de sécurité la plus récente révélée concerne le plugin Revolution Slider, présent dans de nombreux thèmes.
Or tous les sites WordPress aillant ce module, ne sont pas forcément vulnérables à cette faille, grâce notamment à une bonne configuration serveur ou le plugin en question mis à jour comme je l'explique dans un autre sujet.

Bref, sans trop rentrer dans les détails, dans le cas d'un site infecté, le mieux est de repartir de 0 car vous ne savez pas ce qui a été infecté.
Si vous sauvegardez des fichiers corrompus ou malicieux vous ne ferez que répéter le problème.

A la lecture de vos réponses, je me pose la question suivante :

- Comment avez-vous installé WordPress sur votre nom de domaine ? (Je ne connais pas les hébergement mutu chez OVH malheureusement, mais vu que vous ne semblez pas connaitre les clients FTP, je me demande si OVH propose l'installation de WordPress en 1 clic ou un truc du genre, ou alors OVH propose peut être l'import de fichiers via un FTP directement depuis le navigateur WEB)

- Quel thème utilisiez-vous ? (un des thèmes par défaut de WordPress ou un thème tiers).

Au risque de me répéter, il vaut mieux repartir de 0 et réinstaller votre site avec une basée réputée SAINE, plutôt que de prendre le risque de sauvegarder des fichiers corrompus et de les remettre en ligne. La dernière faille de sécurité par exemple permet de récupérer le fichier wp-config.php qui contient en clair le nom d'utilisateur + mdp de connexion à la base de données...

--edit--

Si c'est un 1 clic d'OVH, quelle version de WP est installée ? Est-ce bien la dernière ? (Entre nous, les 1 clic d'OVH sont nuls à c****r, truffés de bugs, mais ce n'est qu'un avis personnel et n'engage que moi) Préférez plutôt une installation manuelle, vous trouverez de nombreux tutoriels sur le site officiel de WordPress.

Si c'est un thème tiers, quel est le lien du thème ?

Cordialement

Gaston_Phone

18/12/2014, 19h51

Restauration de ton site à la date d'il y a 2 jours --> OVH - Restauration hébergement à partir des sauvegardes réalisées la nuit par OVH.

Ludivinedns

18/12/2014, 17h24

Envoyé par Ludivinedns

Non non, je n'ai rien récupéré du tout. A vrai dire je ne sais vraiment pas comment m'y prendre ... (je suis une novice, mon blog est récent de quelques mois je n'ai pas encore acquis tout le vocabulaire informatique nécessaire...)

De hier matin ...

Jikoo

18/12/2014, 00h01

Envoyé par Nowwhat

Pour la suite : n'installe plus jamais un extension avec des failles des sécurité. En gros, installe UNIQUEMENT les extension sur (les extrement populaires - jamais les extension sans suivi, qui ne sont pas récent, etc etc)
Même topo pour les themes. En cas de doute: installe rien.

+1.
Et pour appuyer tes dires: Google blackliste plus de 11.000 sites WordPress... à cause du plugin RevSlider.
http://forum.ovh.com/showthread.php?...ites-WordPress

Nowwhat

17/12/2014, 23h15

Envoyé par Ludivinedns

.... mon blog est récent de quelques mois je n'ai pas encore acquis tout le vocabulaire informatique nécessaire...)

Un client-FTP : FileZilla (comme OVH/KS le propose)
C'est un outil indispensable comme Putty et Notepad++ (Windows).

https://www.ovh.com/fr/support/ - à gauche, dans la colonne "Mes outils".

Récupérer les fichiers de ton site est ainsi facile.
Récupérer la base des données de WP est un autre chose.

Il faut récupérer le fichier /etc/mysql/my.cnf
Dans ce fichiers tu trouve le répertoire de travail de MySQL (chez moi, c'est : datadir = /var/lib/mysql)
Dans le répertoire (exemple) /var/lib/mysql tu trouve un sous répertoire nommé "le-mon-de-ta-base-de-wp".
J'ai une base Wp nommé "tapdrjupsql" donc l'endroit ou sont stocké les fichiers de travail de tes tables sont ici : /var/lib/mysql/tapdrjupsql

Dans la nouvelle installation de ton OS, tu va récréer un même utilisateur (t'as tout dans le fichier wp-config.php qui se trouve dans la racine de ton site WP), même nom de la base, même mot de passe.
Extrait de mon wp-config.php:

Code:

...
/** Nom de la base de données de WordPress. */
define('DB_NAME', 'tapdrjupsql');

/** Utilisateur de la base de données MySQL. */
define('DB_USER', 'tapdrjupsql');

/** Mot de passe de la base de données MySQL. */
define('DB_PASSWORD', 'zgzcEuII');
.....

Test ta base avec l'accès phpmyadmin - cette base est bien sur vide.
ARRETTE Mysql
Place dans /var/lib/mysql/tapdrjupsql toutes les fichiers de ton sauvegarde.
Fait en sorte que toutes les fichiers ont comme propriatière 'mysql:mysql'
(exécute dans le répertoire /var/lib/mysql/tapdrjupsql cette commande

Code:

chown mysql:mysql *

Allume un bougie.

Demarre MYSQL.
Utilise phpmyadmin pour voir si t'as récupéré ta base - toutes les tables.

Pour la suite : n'installe plus jamais un extension avec des failles des sécurité. En gros, installe UNIQUEMENT les extension sur (les extrement populaires - jamais les extension sans suivi, qui ne sont pas récent, etc etc)
Même topo pour les themes. En cas de doute: installe rien.

Gaston_Phone

17/12/2014, 18h06

De quand date ce blocage ?

Ludivinedns

17/12/2014, 16h54

Envoyé par mhennebert

Ludivinemoon,

Je viens de voir votre post à propos du hack de votre site web. Avez-vous pu récupérer une version de celui-ci ? En effet si vous disposez d'une sauvegarde Wordpress offre la possibilité de relancer le site à partir d'une sauvegarde.

Dans l'attente

mhennebert

Non non, je n'ai rien récupéré du tout. A vrai dire je ne sais vraiment pas comment m'y prendre ... (je suis une novice, mon blog est récent de quelques mois je n'ai pas encore acquis tout le vocabulaire informatique nécessaire...)

mhennebert

17/12/2014, 16h43

Ludivinemoon,

Je viens de voir votre post à propos du hack de votre site web. Avez-vous pu récupérer une version de celui-ci ? En effet si vous disposez d'une sauvegarde Wordpress offre la possibilité de relancer le site à partir d'une sauvegarde.

Dans l'attente

mhennebert

Ludivinedns

17/12/2014, 16h03

Envoyé par Daniel60

Bien entendu. Donc tu opères par FTP.

C'est un logiciel que je dois télécharger c'est ça ?

Daniel60

17/12/2014, 15h04

Bien entendu. Donc tu opères par FTP.

Ludivinedns

17/12/2014, 13h32

Envoyé par Daniel60

Tu effaces tout et tu repars avec une sauvegarde saine, si tu en possèdes une.

Le problème c'est que je n'arrive pas à me connecter à wordpress ...

Daniel60

17/12/2014, 13h23

Tu effaces tout et tu repars avec une sauvegarde saine, si tu en possèdes une.

Ludivinedns

17/12/2014, 13h15

Bonjour bonjour,

Je viens vers vous aujourd'hui car j'ai reçu ce matin un mail de OVH me disant que mon site a été hacké.
Etant novice en informatique et ne comprenant pas très bien le language je cherche quelqu'un qui pourrait me redonner espoir en mon site... J'y tiens beaucoup mais je ne sais absolument pas comment le sauver. Mon hébergeur est wordpress et mon site est Ludivinemoon.com.
En espérant que vous pourrez m'aider. J'espère en avoir dis assez sinon demandait moi plus de précision. Je suis toute ouïe !
Merci d'avance à mon sauveur