Aide site web piraté (redirection)

Xsat

Xsat

Ryu ga waga teki wo kurau
Bonsoir,

Mon vieux site web a été piraté, mais j'ai absolument besoin qu'il soit à nouveau opérationnel.
www.uzinadeal.com

Mais il redirige vers un site spam de merde pffff... Quelqu'un est calé dans ce domaine afin de tout rétablir à la normale svp ?
Et surtout, le prix :)
J'ai essayé par moi même, mais impossible pfff... Déjà essayé de remettre un backup mais la procédure s'interrompt toujours. Need help

Merci :D:oops::oops:
 
gwen

gwen

Sitegeek.fr
Salut,
Ce n'est pas via une modification dans le fichier . htacess ?

C'est un serveur à toi ou mutualisé ?

Je peux t'aider mais plus tard ou demain.
 
1er
OP
Xsat

Xsat

Ryu ga waga teki wo kurau
Hello,

J'ai été voir, il y a quelques lignes mais rien d'anormal à mes yeux (dixit l'expert o_O:rolleyes:)

Il est hébergé chez Planethoster.

Tracasse, ça fait fait 2 semaines que je me bats avec ce truc :baille:
 
tqz_

tqz_

Elite
retire un peu le .htaccess, il y a une redirection vers un fichier .js
 
artysm

artysm

Elite
C'est un wordpress non ?

T'as accès au FTP ?
 
artysm

artysm

Elite
Je pense pas que ça soit le htaccess mais tu peux toujours copier son contenu ici.

Pour moi il y a un plugin qui se charge de faire une redirection

Faudrait que tu regardes sur le FTP dans le dossier des plugins
 
xlr8

xlr8

Over the rainbow 🌈
artysm a dit:
Je pense pas que ça soit le htaccess mais tu peux toujours copier son contenu ici.

Pour moi il y a un plugin qui se charge de faire une redirection

Faudrait que tu regardes sur le FTP dans le dossier des plugins
Cliquez pour agrandir...
Le dernier site de que j'ai dû réparer, c'était quelques lignes (une redirection avec un header location au début du wp-config.php Faut faire gaffe aux droits des fichiers. 95% du temps ce sont des droits (chmod) sur des fichiers stratégiques à 755 ou 777 au lieu de max 644 voire 604. Tu fais bien les mises à jour des plugins, thèmes et versions de WP (5.3 actuellement)?

Le htaccess va plutôt protéger. Il y a des règles intéressantes pour justement empêcher d'accéder au wp-config,... Les pirates ont rarement accès à ce fichier ou alors c'est que le site est une sacrée passoire :)

Et effectivement pour regarder à tout ça, faut passer par le FTP (ou via l'éditeur dans l'admin mais perso je désactivé ce truc). Installe un bon plugin simple à configurer comme Secupress qui devrait te sécuriser mieux les choses mais ne te corrigera pas le piratage.
 
artysm

artysm

Elite
C'était la prochaine idée, soit dans le index.php ou dans le wp-config.php

Dans l'inspecteur, le header indique :

X-Redirect-By : Wordpress

Je me dis que Wordpress a encore un peu la main.
 
1er
OP
Xsat

Xsat

Ryu ga waga teki wo kurau
Jereck a dit:
T'as vérifié que c'est pas bêtement le DNS qui pointe ailleurs ?
Cliquez pour agrandir...
J'ai vérifié, aucune redirection à ce niveau



tqz_ a dit:
retire un peu le .htaccess, il y a une redirection vers un fichier .js
Cliquez pour agrandir...
Déjà fait, j'avais même un htacess.backup et je les ai retiré tous les deux. Rien ne fait


artysm a dit:
C'est un wordpress non ?
Cliquez pour agrandir...
Ouép, Wordpress et il était à jour

T'as accès au FTP ?[/quote]

Yes :)


artysm a dit:
Je pense pas que ça soit le htaccess mais tu peux toujours copier son contenu ici.

Pour moi il y a un plugin qui se charge de faire une redirection

Faudrait que tu regardes sur le FTP dans le dossier des plugins
Cliquez pour agrandir...
J'y ai déjà regardé mais tous mes plugins installés dernièrement sont toujours présents... Je n'ai plus accès au site donc tout se fait via la partie FTP :/
 
1er
OP
Xsat

Xsat

Ryu ga waga teki wo kurau
Yes mais j'arrive vraiment pas à rétablir..
Au pire j'aimerai bien récupérer mes articles et repartir sur du neuf... Bin, je perdrai juste mon référence ment mais bon...
Est ce possible de récupérer juste les articles ?
 
1er
OP
Xsat

Xsat

Ryu ga waga teki wo kurau
Ouuuuh je viens de trouver cette petite requête dans ma DB o_O


Code: 
SELECT *  FROM `uzinyexy_blog`.`wp_options` WHERE (CONVERT(`option_id` USING utf8) LIKE '%%wiilberedmodels%%' OR CONVERT(`option_name` USING utf8) LIKE '%%wiilberedmodels%%' OR CONVERT(`option_value` USING utf8) LIKE '%%wiilberedmodels%%' OR CONVERT(`autoload` USING utf8) LIKE '%%wiilberedmodels%%')

Vous pensez que c'est cette merde ?!
 
1er
OP
Xsat

Xsat

Ryu ga waga teki wo kurau
Merci à tous pour vos pistes :)
 
gwen

gwen

Sitegeek.fr
Faut trouver pourquoi t'as été piraté sinon tu le seras encore
 
  • J'aime
Les réactions: Xsat
1er
OP
Xsat

Xsat

Ryu ga waga teki wo kurau
gwen a dit:
Faut trouver pourquoi t'as été piraté sinon tu le seras encore
Cliquez pour agrandir...

Mon site n'était plus très à jour donc ici j'ai:

  • Changé mon mot de passe admin
  • Changé mon mot de passe de la DB
  • Mis à jour le site
  • Mis à jour les extensions
  • Installé un plugin qui veille à tout ça
Bref, wait and see maintenant
 
Connectez-vous pour réagir !
Haut