Hack de mon site....je suis perdu
Fermé
Doublenico79
Messages postés
5
Date d'inscription
dimanche 27 octobre 2019
Statut
Membre
Dernière intervention
18 mars 2020
-
18 mars 2020 à 17:39
Utilisateur anonyme - 21 mars 2020 à 09:07
Utilisateur anonyme - 21 mars 2020 à 09:07
A voir également:
- Hack de mon site....je suis perdu
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Code deverouillage telephone perdu - Guide
- Site de vente en ligne particulier - Guide
- Mot de passe administrateur perdu windows 10 - Guide
5 réponses
elgazar
Messages postés
5841
Date d'inscription
mercredi 30 octobre 2013
Statut
Membre
Dernière intervention
17 mars 2021
1 325
Modifié le 18 mars 2020 à 18:15
Modifié le 18 mars 2020 à 18:15
bonjour
vérifie que tes plugins ne soient pas obsolètes et vire-les si c'est le cas, vire également les plugins doublons ( pas besoin de deux captcha, de deux seo, de deux plugins de sauvegarde ou deux plugin analytics). avec un peu chance, cela suffira a stopper le piratage
vérifie que tes plugins ne soient pas obsolètes et vire-les si c'est le cas, vire également les plugins doublons ( pas besoin de deux captcha, de deux seo, de deux plugins de sauvegarde ou deux plugin analytics). avec un peu chance, cela suffira a stopper le piratage
elgazar
Messages postés
5841
Date d'inscription
mercredi 30 octobre 2013
Statut
Membre
Dernière intervention
17 mars 2021
1 325
19 mars 2020 à 09:14
19 mars 2020 à 09:14
pas forcément ! le fait de mettre à jour signifie simplement que tu disposes de la dernière version des plugins, cela ne veut pas dire que ceux-ci sont totalement impénétrables ni même mieux sécurisés que l'ancienne version puisque la modification peut être simplement cosmétique ou ajouter des fonctionnalités sans résoudre le problème initial.
il faut voir les plugins comme les fenêtres d'une maison: Plus le nombre de fenêtres est important et plus tu as de chance d'en laisser une ouverte ou d'en avoir une de mauvaise qualité qui ne résistera pas à une tentative d'ouverture des cambrioleurs
il faut voir les plugins comme les fenêtres d'une maison: Plus le nombre de fenêtres est important et plus tu as de chance d'en laisser une ouverte ou d'en avoir une de mauvaise qualité qui ne résistera pas à une tentative d'ouverture des cambrioleurs
Utilisateur anonyme
Modifié le 19 mars 2020 à 11:03
Modifié le 19 mars 2020 à 11:03
Bonjour,
Plus vous avez de plugins et plus vous augmentez les risques de piratages, comme l'a dit
elgazar, suivre ce conseil pas de plugins doublons,pas besoin de deux captcha, de deux seo, de deux plugins de sauvegarde ou deux plugin analytics.
Les plugins captcha attirent les hackers, il faut mieux un système appeler pot de miel 'honeypot"
Vous dites que vos plugins sont à jour, mais un plugin sans mise à jour depuis deux ans, pas bon du tout
https://fr.wordpress.org/plugins/contact-form-manager/
-Cette extension n’a pas été testée avec plus de trois mises à jour majeures de WordPress. Elle peut ne plus être maintenue ou supportée et peut avoir des problèmes de compatibilité lorsqu’elle est utilisée avec des versions de WordPress plus récentes.
Remplacer par https://fr.wordpress.org/plugins/contact-form-7/
avec https://fr.wordpress.org/plugins/contact-form-7-honeypot/
Bien mettre le plugin aux normes du RGPD !
Votre site est bien sous HTTPS avec le certificat Let's Encrypt d'activé ?
La procédure pour un site hacké et de repartir à 0, il faut avoir des sauvegardes.
Une installation propre, un nouveau WordPress, des plugins fraîchement téléchargés, pareil pour le thème.
https://wpformation.com/wordpress-pirate-hack/
On dirait que le problème concerne surtout le plugin /supercache/ , malgré qu'il est très téléchargé, je n'aime pas ce plugin, il a souvent des bugs.
Je préfère le plugin WP Fastest Cache, plus performant.
Essayer de supprimer le plugin WP Super Cache, ce que j'ai trouvé en anglais pour le désinstaller
-To manually uninstall:
Turn off caching on the plugin settings page and clear the cache.
Deactivate the plugin on the plugins page.
Remove the WP_CACHE define from wp-config.php. It looks like define( ‘WP_CACHE’, true );
Remove the Super Cache mod_rewrite rules from your .htaccess file.
Remove the files wp-content/advanced-cache.php and wp-content/wp-cache-config.php
Remove the directory wp-content/cache/
Remove the directory wp-super-cache from your plugins directory.
IF ALL ELSE FAILS AND YOUR SITE IS BROKEN
Remove the WP_CACHE define from wp-config.php. It looks like define( ‘WP_CACHE’, true );
Remove the rules (see above) that the plugin wrote to the .htaccess file in your root directory.
Delete the wp-super-cache folder in the plugins folder.
Optionally delete advanced-cache.php, wp-cache-config.php and the cache folder in wp-content/.
Plus vous avez de plugins et plus vous augmentez les risques de piratages, comme l'a dit
elgazar, suivre ce conseil pas de plugins doublons,pas besoin de deux captcha, de deux seo, de deux plugins de sauvegarde ou deux plugin analytics.
Les plugins captcha attirent les hackers, il faut mieux un système appeler pot de miel 'honeypot"
Vous dites que vos plugins sont à jour, mais un plugin sans mise à jour depuis deux ans, pas bon du tout
https://fr.wordpress.org/plugins/contact-form-manager/
-Cette extension n’a pas été testée avec plus de trois mises à jour majeures de WordPress. Elle peut ne plus être maintenue ou supportée et peut avoir des problèmes de compatibilité lorsqu’elle est utilisée avec des versions de WordPress plus récentes.
Remplacer par https://fr.wordpress.org/plugins/contact-form-7/
avec https://fr.wordpress.org/plugins/contact-form-7-honeypot/
Bien mettre le plugin aux normes du RGPD !
Votre site est bien sous HTTPS avec le certificat Let's Encrypt d'activé ?
La procédure pour un site hacké et de repartir à 0, il faut avoir des sauvegardes.
Une installation propre, un nouveau WordPress, des plugins fraîchement téléchargés, pareil pour le thème.
https://wpformation.com/wordpress-pirate-hack/
On dirait que le problème concerne surtout le plugin /supercache/ , malgré qu'il est très téléchargé, je n'aime pas ce plugin, il a souvent des bugs.
Je préfère le plugin WP Fastest Cache, plus performant.
Essayer de supprimer le plugin WP Super Cache, ce que j'ai trouvé en anglais pour le désinstaller
-To manually uninstall:
Turn off caching on the plugin settings page and clear the cache.
Deactivate the plugin on the plugins page.
Remove the WP_CACHE define from wp-config.php. It looks like define( ‘WP_CACHE’, true );
Remove the Super Cache mod_rewrite rules from your .htaccess file.
Remove the files wp-content/advanced-cache.php and wp-content/wp-cache-config.php
Remove the directory wp-content/cache/
Remove the directory wp-super-cache from your plugins directory.
IF ALL ELSE FAILS AND YOUR SITE IS BROKEN
Remove the WP_CACHE define from wp-config.php. It looks like define( ‘WP_CACHE’, true );
Remove the rules (see above) that the plugin wrote to the .htaccess file in your root directory.
Delete the wp-super-cache folder in the plugins folder.
Optionally delete advanced-cache.php, wp-cache-config.php and the cache folder in wp-content/.
3IR3
Messages postés
875
Date d'inscription
mercredi 27 octobre 2010
Statut
Membre
Dernière intervention
25 avril 2022
226
19 mars 2020 à 10:26
19 mars 2020 à 10:26
As-tu une sauvegarde antérieure de ton site?
Si oui, réinstalle Wordpress avec un mot de passe en acier trempé.
Si oui, réinstalle Wordpress avec un mot de passe en acier trempé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
21 mars 2020 à 09:07
21 mars 2020 à 09:07
Bonjour Doublenico79 ,
Vous n'avez pas des plugins et/ou des thèmes désactivés ?
Même désactivé, cela peut être une "porte" d'entrée pour un hacker, si le plugin ou le thème a une faille de sécurité.
Il est préférable de supprimer un plugin ou un thème que l'on n'utilise plus du tout.
Vous n'avez pas des plugins et/ou des thèmes désactivés ?
Même désactivé, cela peut être une "porte" d'entrée pour un hacker, si le plugin ou le thème a une faille de sécurité.
Il est préférable de supprimer un plugin ou un thème que l'on n'utilise plus du tout.
18 mars 2020 à 18:39
Tous les plugins sont à jour.
Si à jour, pas de hack non?
19 mars 2020 à 12:35