Envoyé par
marceo
.... Or j'ai besoin de cet envoi de mail pour le bon fonctionnement de mon site.
Donc bloquer la fonction mail ne va pas résoudre le problème car j'en ai besoin :/
Pour que ton tes mails de ton site seront envoyé quoi qu'il arrive:
Regarde que j'ai écrit ici #27.
Ouvre un
ton-nom-de-domaine@gmail.com
Paramétre ton WP pour qu'il utilise le MX de gmail.
Exemple:
ssl://smtp.gmail.com:465
ou ssl://smtp.gmail.com porte 465
Login:
ton-nom-de-domaine@gmail.com
Password: the gmail
ton-nom-de-domaine@gmail.com password.
Exemple
https://wordpress.org/plugins/wp-mail-smtp/ (d'autre existe).
Quand la ditribution de mails de OVH "tombe en panne", active ce plugin, et au moins, TES mails légitime à partir de ton seront envoyé et arriveront.
Il s'agit d'un Plan B.
Plan A est: trouver la faille.
Il n'y plus d'excuses, faut plonger dans les fichiers.
Si ta x plugins, dèsactive est supprime un tiers.
Garde cette situation
une semaine au moins.
Si les spams continu, ce tiers n'est pas fautif, dèsactive un autre tiers.
Si les spams continu, ce tiers n'est pas fautif, dèsactive un le dernier tiers.
Si les spams continu: bonne nouvelle: il ne s'agit pas de tes plugins.
C'est dans /wp-content/uploads
Moi, j'ai
2009
2010
2011
2012
2013
2014
Dèsative 2009 et 2010 (renomme le comme 2009-xxxxxxxx et 2010-yyyyyyyyy - ou mieux: sauvegarde-les et supprime-les)
Puis, tourne comme ça une semaine.
Les spams continue ? 2009 et 2010 ne sont pas en causse.
Refait le manip avec 2011 et 2012.
Dès que t'as trouvé l'année (ce qui se trouve dans ce répertoire) qui est le source des tes spams.
Disons que c'est 2014.
Dans 2014, tu trouve des sous répertoires:
01
02
03
04
05
06
(si t'as upload chaque mois des fichiers).
Dèsactibe 01 et 02.
Ca continue (ou bout d'une semaine) ? Ce n'est pas eux, - continue avec 03 et 04.
etc etc
Et tu trouveras le répertoire qui contient des fichiers qui sont responsable pour le hack....
Autre chose.
A TOUT moment, AUCUN fichier de ton CMS doit être différent que les originaux (que tu trouve dans le ZP que tu cherche ici .
http://fr.wordpress.org/ )
SEULE la mise à jour de WP change leur continue.
Il existe des plugisn qui calcule de chaque fichier un "CRC".
Plus tard, refait le même controle, et regarde ce qui a changé.
SI ce n'est pas toi (qui a modifié un fichier - on dit aussi "patché") ni une mise à jour de WP, une source externe a modifié ce fichier.
C'est
TRES SUSPECT.
A TOUT MOMENT, télécharge ici:
http://fr.wordpress.org/ la dernière version.
Unzip le chez toi.
Dans les fichier extrait, SI il existe, ENLEVE le fichier :
wp-config.php (!! dévine pourquoi !!))
Puis,
upload le tout vers ton hébergement. Toutes les fichiers natif WP seront à jour.
Tu viens d'exécuter une mise à jour manuelle (et oui, c'est si simple que ça)
Visite ton /wp-admin pour voir s'il n'y pas un suite à la mise à jour, comme des fois la base doit être mise à jour aussi.
Note: ceci mettra que à jour le noyau de WP, les plugins, ça dépend de leur autheur.
Mais bon, un plugin qui ne reçoit PAS de mise à jour regulièrement DOIT partir dans le poubelle - sans même chercher comprendre.
On ne garde pas non plus des fichiers système "Windows 95" dans son PC "Windows 8"
Ces quelqes démarche sont tout simple à gérer.