Bug redirection auto à l'ouverture d'un site web
born2boliv
-
born2boliv -
born2boliv -
Bonjour,
j'ai conçu il y a qqs années ce site : addvaluecoaching.com
La cliente avait fait effectuer la procédure de sécurisation il y a qqs mois
Depuis hier, lorsqu'on tape l'URL du site en question, la page d'accueil a à peine le temps de s'afficher qu'une redirection automatique a lieu vers une page qui mentionne :
"Cliquez sur "Autoriser" pour confirmer que vous n'êtes pas un robot"
puis si on clique -> il y a redirection sur la page d'un autre site web…
Voilà qui pose pb.
La cliente a besoin d'une réponse urgemment car c'est un outil précieux pour son activité.
Merci de m'éclairer, si vous le pouvez.
j'ai conçu il y a qqs années ce site : addvaluecoaching.com
La cliente avait fait effectuer la procédure de sécurisation il y a qqs mois
Depuis hier, lorsqu'on tape l'URL du site en question, la page d'accueil a à peine le temps de s'afficher qu'une redirection automatique a lieu vers une page qui mentionne :
"Cliquez sur "Autoriser" pour confirmer que vous n'êtes pas un robot"
puis si on clique -> il y a redirection sur la page d'un autre site web…
Voilà qui pose pb.
La cliente a besoin d'une réponse urgemment car c'est un outil précieux pour son activité.
Merci de m'éclairer, si vous le pouvez.
Configuration: Macintosh / Firefox 66.0
A voir également:
- Bug redirection auto à l'ouverture d'un site web
- Création site web - Guide
- Site de telechargement - Accueil - Outils
- Web office - Guide
- Site comme coco - Accueil - Réseaux sociaux
- Quel site remplace coco - Accueil - Réseaux sociaux
5 réponses
Bonjour,
Je regarde dans ma boule de cristal et je te réponds.........
Arf.. désolé mais je ne vois pas grand chose.
Peut-être que si tu nous donnais... je ne sais pas... le code qui se trouve sur le fichier index...
Ou le code de ton fichier htacess ...
Et puis si tu nous indiquais comment a été conçu ce site.... à la main ? (j'en doute vu ta question...) ou via un CMS ? lequel ? Wordpress ?
Je regarde dans ma boule de cristal et je te réponds.........
Arf.. désolé mais je ne vois pas grand chose.
Peut-être que si tu nous donnais... je ne sais pas... le code qui se trouve sur le fichier index...
Ou le code de ton fichier htacess ...
Et puis si tu nous indiquais comment a été conçu ce site.... à la main ? (j'en doute vu ta question...) ou via un CMS ? lequel ? Wordpress ?
Bon.. en regardant le code source de la page, il semble bien que ça ait été fait en wordpress.
J'espère qu'il est à jour... sinon bonjour les piratages.
Quoi qu'il en soit, quatres choses immédiates à vérifier :
- Le fichier htacess
- Du code qui fait la redirection présent dans la base de données
- Du code javascript (mais je ne l'ai pas trouvé )
- Un plugin qui génère ce souci.
Pour vérifier au niveau des plugins, désactive les tous puis réactive les un par un (en testant la page entre chaque) pour essayer de trouver celui qui fou le bazar
Pour du code présent en BDD, tu peux, via phpmyadmin effectuer une recherche dans toutes la base à la recherche du lien fautif ( havenotifyfriends ou deliverymoretimes )
J'espère qu'il est à jour... sinon bonjour les piratages.
Quoi qu'il en soit, quatres choses immédiates à vérifier :
- Le fichier htacess
- Du code qui fait la redirection présent dans la base de données
- Du code javascript (mais je ne l'ai pas trouvé )
- Un plugin qui génère ce souci.
Pour vérifier au niveau des plugins, désactive les tous puis réactive les un par un (en testant la page entre chaque) pour essayer de trouver celui qui fou le bazar
Pour du code présent en BDD, tu peux, via phpmyadmin effectuer une recherche dans toutes la base à la recherche du lien fautif ( havenotifyfriends ou deliverymoretimes )
Le fichier htaccess a en effet été modifié à la date du 22, de même que wpconfig et d'autres. le dossier wflogs ne contient que des fichiers datant du 23-04. Eléments de réponse ?
Apparemment Yuzo pourrait être une faille possible, d'après retour du plugin Security Scan. Mais je l'ai désinstallé il y a longtemps. Cependant sur la BDD subsiste une wp_yuzoviews qui indique des vues récentes le 22, il y a encore un dossier Yuzo dans Plugins . Cela me dépasse un peu j'avoue…
Apparemment Yuzo pourrait être une faille possible, d'après retour du plugin Security Scan. Mais je l'ai désinstallé il y a longtemps. Cependant sur la BDD subsiste une wp_yuzoviews qui indique des vues récentes le 22, il y a encore un dossier Yuzo dans Plugins . Cela me dépasse un peu j'avoue…
Wordpress exact !
normalement la version de WP est à jour
Bon merci je vais déjà regarder tout ça. tout du moins essayer
Merci Jordane de ta réponse incroyablement rapide !
normalement la version de WP est à jour
Bon merci je vais déjà regarder tout ça. tout du moins essayer
Merci Jordane de ta réponse incroyablement rapide !
Bonjour, je ne sais pas du tout comment régler ce problème mais je constate qu'il y a un gros problème de sécurité sur le site, c'est une redirection vers un site de phishing, et le SSL ne marche pas (y a juste un certificat invalide).
La redirection se fait vers le site deliverymoretimes.info
Je ne sais pas exactement ce qui cause cette redirection mais je suspecte AddToAny d'en être la cause.
La redirection se fait vers le site deliverymoretimes.info
Je ne sais pas exactement ce qui cause cette redirection mais je suspecte AddToAny d'en être la cause.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question