[WP.org] Piratage de notre site web

  • Avatar de Inconnu
    oticduchatillonnais · Membre ·

    Bonjour à tous,
    Je viens demander de l’aide car mon équipe et moi-même nous sommes compte que notre site web http://www.berry-touraine-valdeloire.com s’est fait pirater. Je vais vous faire un résumé des choses qui ont été faites pour résoudre le problème (sans succès!) :

    Impossibilité de se connecter à l’admin WordPress à cause de l’erreur 403 « You don’t have permission to access /wp-admin/admin.php on this server », j’ai tenté de corriger l’erreur. Puis, je me suis rendu compte que notre site s’est fait piraté.
    Voici un récapitulatif des étapes que j’ai fait pour essayer de corriger l’erreur, puis les choses qui sont apparues qui me font penser au piratage :
    – Pas accès au plugins WordPress pour vérifier si l’erreur « 403 Forbidden » était causée par des plugins.
    – J’ai supprimé le fichier .htaccess dans le dossier racine du site WordPress pour voir s’il était corrompu, mais cela ne semblait pas être le cas (j’ai ensuite remis le fichier dans le dossier, ayant fait une sauvegarde avant).
    – J’ai sauvegardé tout le contenu du site sur l’ordinateur depuis l’explorateur FTP (net2ftp) et à ce moment-là, mon anti-virus a repéré un fichier infecté et l’a mis en quarantaine. J’ai regardé le chemin d’accès du fichier dans FTP et c’était dans : wp-contentuploads20197.
    Ce dossier, correspondant à tous le contenu téléversé sur le site au mois de juillet 2019. Sauf qu’aucun de nos administrateurs ne s’est connectés au mois de juillet, donc ce dossier devrait être vide. J’ai trouvé ces fichiers dedans, ajoutés le matin du 01/07/2019 :
    o .pid
    o abstract-wc-session.php
    o cart-item-data.php
    o d3tJAD
    o i18IR.php
    J’ai supprimé ces fichiers depuis l’explorateur FTP mais rien n’a changé.
    – J’ai ensuite essayé de restaurer le contenu à un point de sauvegarde d’il y a 1 semaine. Cela a mis l’erreur « Une erreur est survenue lors du traitement de votre demande ». J’ai ensuite essayé de restaurer le contenu à un point de sauvegarde d’il y a 3 jours. Même erreur.
    – Le site apparaît normalement http://berry-touraine-valdeloire.com/, mais juste avant que ça charge, je vois en haut à gauche la mention « Iman Marshall Jersey » avec un lien vers https://www.ravensofficialfootballshop.com/WOMENS_YOUTH_IMAN_MARSHALL_JERSEY.html, puis une fois le site chargé, en bas à gauche, la mention Jalen Hurd Authentic Jersey avec un lien vers le site http://www.49ersofficialauthenticonline.com/17-jalen-hurd-super-bowl-jersey.html.

    Je précise que nous ne sommes pas spécialistes. Quelqu’un aurait-il un idée de comment créer ce problème ? Je vous remercie de m’avoir lu.

  • Avatar de Inconnu
    airodyssey · Modérateur ·

    Bonjour. Votre message a été envoyé automatiquement aux forums communautaires francophones WordPress.com, qui sont tenus par des utilisateurs comme vous.

    Le site berry-touraine-valdeloire.com fonctionne sous WordPress, mais n’est pas hébergé par WordPress.com (il est hébergé par OVH). Vous n’êtes donc pas au bon endroit. Veuillez poser votre question sur les forums appropriés à : https://wpfr.net/support/

    Vous vous trouvez actuellement dans les forums pour sites hébergés par WordPress.com. Nos réponses ne seront donc pas pertinentes à votre situation, car les deux variantes de WordPress ne fonctionnent pas de la même façon. Merci et j’espère que vous trouverez bientôt réponse à votre question.

    Complément d’information : https://fr.forums.wordpress.com/topic/important-ce-forum-est-reserve-aux-sites-heberges-par-wordpresscom/

  • Le sujet ‘[WP.org] Piratage de notre site web’ est fermé aux nouvelles réponses.