mon site est redérigé vers un autre , Help !!

help_me · 21 Mars 2016

Bonjour ,
depuis qlq jours je galére avec mon site qui affiche une page noir et un chrono en bas de page , min site est ( htpp://market-high-tech.com), quand je saisie mon site il se redérige vers un autre que je ne connais pas et je ne sais d'ou ca vient , de meme je n'arrive pas a acceder la gestion wordpress par le /wp-login.php , en revanche j'ai les accès adminphp et ftp. ce probleme est apparue d'un coup je n'ai pas fait de mise a jour a part alimenter le site avec des nvs produits,
j'ai essayé plusieurs correction mais sans issu: on m'a suggéger de supprimer le fichier .mainrenance de la racine mais ce fichier n'existe pas (donc ce n'est pas une page maintenance qui s'est créer automatiquement). , je ne sais pas d'ou peux venir le probleme

,
pourriez vous m'aidez svp
merci !

spout · 21 Mars 2016

Il faut rechercher -http://www.collab-shop.fr/
Ou eval, gzinflate, str_rot13, base64_decode, ...

Ou mettre un echo "test"; dans index.php et ça va provoquer une erreur "headers already sent by". et tu auras la ligne PHP où cette redirection 301 se fait.

help_me · 21 Mars 2016

merci pour ta reponse Spout,
je ne suis pas pro en informatique , j'ai récupéré l'admin du site récement et je ne suis pas très douée, j'ai essayé justement de rechercher ce www.collab-shop.fr , mais je ne le retrouve pas , et dans phpadmin, _option / Siteurl : c'est bien le mien,
peut tu me dire comment mettre un echo "test" dans index.php ?

spout · 21 Mars 2016

Si tu vois pas de quoi je parle, laisse tomber, ça va être galère :mrgreen:

madri2 · 21 Mars 2016

poste le contenu du htaccess

UsagiYojimbo · 21 Mars 2016

Si c'est un WP qui a été piraté, ça sera pas dans le .htaccess.

help_me · 22 Mars 2016

Bonjour les amis ,
on voit rien dans .htaccess

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

help_me · 22 Mars 2016

spout a dit:
Si tu vois pas de quoi je parle, laisse tomber, ça va être galère :mrgreen:

Merci Spout pour tes conseils , mais non je laisserai pas tomber :mrgreen:

madri2 · 22 Mars 2016

regarde quel plugin ou theme est pas à jour, trouve la cause
réinstalle le tout sans réutiliser les mêmes fichiers (backdoors probablement installés quelque part)

UsagiYojimbo · 23 Mars 2016

Etant donné qu'il faut aller regarder dans le code source du core, des templates et du plugin, si tu n'as pas un profil technique, je te conseille forcément de te rapprocher d'une agence ou d'un indépendant.

HawkEye · 23 Mars 2016

Connecte toi au FTP.
Télécharge l'intégralité du site sur ton PC.
Fais la recherche qu'indique spout en local, et tu pourras identifier clairement quels fichiers sont vérolés.

Il ne restera qu'à nettoyer et ré-uploader ces fichiers-là.

Ca prend 1h à tout casser

madri2 · 23 Mars 2016

ça ne suffit clairement pas

un backdoor ne nécessite pas l'utilisation de eval ou autre

UsagiYojimbo · 23 Mars 2016

En effet il faut identifier les fichiers vérolés, les corriger mais également :

-> changer tous les accès (BDD, FTP, etc)
-> mettre à jour le CMS
-> mettre à jour les plugin et se débarrasser de ceux qui présentent des risques (plugin plus mis à jour depuis des lustres, plugin de gestion de fichier / image qui peuvent présenter des risques)
-> ajouter des dispositifs de sécurités (si tu es sur WP, tu peux notamment te pencher sur Wordfence et / ou iTheme Security).

HawkEye · 24 Mars 2016

madri2 a dit:
ça ne suffit clairement pas

un backdoor ne nécessite pas l'utilisation de eval ou autre

Ca peut largement suffire, et ça ne coûte rien d'essayer.
WP est un tout petit CMS, il y a peu de fichiers à infecter pour que ça marche...

J'en ai traité des dizaines comme ça pour des clients, et ça a toujours suffit, mais je suis d'accord qu'il faut combiner ça avec:

- changement des accès
- cleanup des plugins
- validation du theme

... au minimum.

madri2 · 24 Mars 2016

sauf qu'en modifiant uniquement les fichiers contenant "eval, gzinflate, str_rot13, base64_decode, ..."
il va se refaire hacker.

Je le sais j'ai vu un wordpress hacké avec plusieurs types de backdoor n'utilisant rien de ça.
tu peux executer des commandes avec ${}, écrire dans des fichiers php n'importe quel code avec $_GET et file_put_contents, et plein d'autres façons

UsagiYojimbo · 24 Mars 2016

C'est pour cela qu'on a ajouté des conseils complémentaires. On est d'accord que juste faire le ménage ne suffit pas, il faut également blinder le site.