A voir également:
- Bug redirection auto à l'ouverture d'un site web
- Bug yahoo mail - Guide
- Site de telechargement - Guide
- Site inaccessible - Guide
- Instagram web - Guide
- Traduire une page web - Guide
5 réponses
jordane45
Messages postés
38138
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
17 avril 2024
4 649
22 avril 2019 à 17:48
22 avril 2019 à 17:48
Bonjour,
Je regarde dans ma boule de cristal et je te réponds.........
Arf.. désolé mais je ne vois pas grand chose.
Peut-être que si tu nous donnais... je ne sais pas... le code qui se trouve sur le fichier index...
Ou le code de ton fichier htacess ...
Et puis si tu nous indiquais comment a été conçu ce site.... à la main ? (j'en doute vu ta question...) ou via un CMS ? lequel ? Wordpress ?
Je regarde dans ma boule de cristal et je te réponds.........
Arf.. désolé mais je ne vois pas grand chose.
Peut-être que si tu nous donnais... je ne sais pas... le code qui se trouve sur le fichier index...
Ou le code de ton fichier htacess ...
Et puis si tu nous indiquais comment a été conçu ce site.... à la main ? (j'en doute vu ta question...) ou via un CMS ? lequel ? Wordpress ?
jordane45
Messages postés
38138
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
17 avril 2024
4 649
22 avril 2019 à 17:53
22 avril 2019 à 17:53
Bon.. en regardant le code source de la page, il semble bien que ça ait été fait en wordpress.
J'espère qu'il est à jour... sinon bonjour les piratages.
Quoi qu'il en soit, quatres choses immédiates à vérifier :
- Le fichier htacess
- Du code qui fait la redirection présent dans la base de données
- Du code javascript (mais je ne l'ai pas trouvé )
- Un plugin qui génère ce souci.
Pour vérifier au niveau des plugins, désactive les tous puis réactive les un par un (en testant la page entre chaque) pour essayer de trouver celui qui fou le bazar
Pour du code présent en BDD, tu peux, via phpmyadmin effectuer une recherche dans toutes la base à la recherche du lien fautif ( havenotifyfriends ou deliverymoretimes )
J'espère qu'il est à jour... sinon bonjour les piratages.
Quoi qu'il en soit, quatres choses immédiates à vérifier :
- Le fichier htacess
- Du code qui fait la redirection présent dans la base de données
- Du code javascript (mais je ne l'ai pas trouvé )
- Un plugin qui génère ce souci.
Pour vérifier au niveau des plugins, désactive les tous puis réactive les un par un (en testant la page entre chaque) pour essayer de trouver celui qui fou le bazar
Pour du code présent en BDD, tu peux, via phpmyadmin effectuer une recherche dans toutes la base à la recherche du lien fautif ( havenotifyfriends ou deliverymoretimes )
Le fichier htaccess a en effet été modifié à la date du 22, de même que wpconfig et d'autres. le dossier wflogs ne contient que des fichiers datant du 23-04. Eléments de réponse ?
Apparemment Yuzo pourrait être une faille possible, d'après retour du plugin Security Scan. Mais je l'ai désinstallé il y a longtemps. Cependant sur la BDD subsiste une wp_yuzoviews qui indique des vues récentes le 22, il y a encore un dossier Yuzo dans Plugins . Cela me dépasse un peu j'avoue…
Apparemment Yuzo pourrait être une faille possible, d'après retour du plugin Security Scan. Mais je l'ai désinstallé il y a longtemps. Cependant sur la BDD subsiste une wp_yuzoviews qui indique des vues récentes le 22, il y a encore un dossier Yuzo dans Plugins . Cela me dépasse un peu j'avoue…
Wordpress exact !
normalement la version de WP est à jour
Bon merci je vais déjà regarder tout ça. tout du moins essayer
Merci Jordane de ta réponse incroyablement rapide !
normalement la version de WP est à jour
Bon merci je vais déjà regarder tout ça. tout du moins essayer
Merci Jordane de ta réponse incroyablement rapide !
Jean20B
Messages postés
1758
Date d'inscription
dimanche 6 avril 2014
Statut
Membre
Dernière intervention
16 avril 2024
2 270
22 avril 2019 à 18:04
22 avril 2019 à 18:04
Bonjour, je ne sais pas du tout comment régler ce problème mais je constate qu'il y a un gros problème de sécurité sur le site, c'est une redirection vers un site de phishing, et le SSL ne marche pas (y a juste un certificat invalide).
La redirection se fait vers le site deliverymoretimes.info
Je ne sais pas exactement ce qui cause cette redirection mais je suspecte AddToAny d'en être la cause.
La redirection se fait vers le site deliverymoretimes.info
Je ne sais pas exactement ce qui cause cette redirection mais je suspecte AddToAny d'en être la cause.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
C'est le plugin Yuzo Related qui a été victime d'une vulnérabilité de Stored XSS, je te conseille de désinstaller complétement cette extension et ensuite de changer de mot de passe sur tous les utilisateurs qui peuvent avoir des privilèges.
Cordialement
C'est le plugin Yuzo Related qui a été victime d'une vulnérabilité de Stored XSS, je te conseille de désinstaller complétement cette extension et ensuite de changer de mot de passe sur tous les utilisateurs qui peuvent avoir des privilèges.
Cordialement