Messages: 127

Enregistré le: 9 Mai 2006

Message le Lun Sep 28, 2015 20:09

bon je remet les choses en place. OUI c'est un CMS WP dernière version et mes plugins sont à jour à part les thèmes par défaut de WP.
Haut
Messages: 127

Enregistré le: 9 Mai 2006

Message le Lun Sep 28, 2015 20:14

@zeb

merci de ton aide mais je ne comprends en rien de ton truc qui est assez compliqué pour moi :/ tu n'as pas une autre méthode pour identifier le virus et trouver son emplacement ? (une méthode simple stp merci)
Haut
Messages: 127

Enregistré le: 9 Mai 2006

Message le Lun Sep 28, 2015 20:21

madri2 a écrit:probablement un thème ou plugin de wordpress pas à jour, voir wordpress pas à jour.
Faut Tout réinstall et vérifier manuellement chaque fichier que tu voudrais réutiliser, des backdoors peuvent se cacher sous plein de façons différentes voire quasiment anodines.


c'est un WP à jour. désolé de ne pas l'avoir précisé dans le post. ça m'a échappé..
Haut
Messages: 127

Enregistré le: 9 Mai 2006

Message le Lun Sep 28, 2015 20:24

spout a écrit:C'est un WP.
Ça peut être n'importe lequel, il faut rechercher dans les fichiers avec grep ou N++ ou demander à ton développeur.


c'est moi le développeur du site. j'ai analysé le code de mes pages web aucune trace!
Haut
Messages: 13572

Enregistré le: 5 Déc 2004

Message le Lun Sep 28, 2015 21:03

webilyas a écrit:(une méthode simple stp merci)

lol c'était les méthodes simples :D :wink:
Haut
Messages: 12286

Enregistré le: 23 Nov 2005

Message le Lun Sep 28, 2015 21:49

Le fait que tes plugins sont à jour est une chose, mais sont-ils maintenus ? Si tu as été hacké, il y a une faille (et tu t'es certainement fait véroler plusieurs pages). Donc il faut creuser, passer en revue ton template, les autres templates présents sur le serveur, les plugins les plus anciens, etc. Voire le core.
Haut
Messages: 127

Enregistré le: 9 Mai 2006

Message le Lun Sep 28, 2015 22:26

Les liens malveillants ont été indexés par Google :|

Image
Haut
Messages: 51

Enregistré le: 30 Avr 2005

Message le Mar Sep 29, 2015 11:44

webilyas a écrit:Les liens malveillants ont été indexés par Google :|

Voir du côté de DOMPDF - Les liens étant des PDF conversion de HTML en PDF et/ou un plugin WordPress qui utilise la librairie DOMPDF
Haut
Messages: 18372

Enregistré le: 5 Juin 2006

Message le Mar Sep 29, 2015 13:00

Sur un WordPress, mettre en place WordFence et faire un scan complet, déjà
Haut
Messages: 836

Enregistré le: 29 Déc 2007

Message le Mar Sep 29, 2015 13:18

qu'est ce qui empêche un malware d'automatiquement modifier le code de wordfence une fois installé pour désactiver toute détection de malware ?
Haut
Messages: 1195

Enregistré le: 8 Fév 2007

Message le Mar Sep 29, 2015 13:20

Encore un qui a installé un plugin WP douteux...ah comme je suis content d'avoir mon propre CMS fais maison...Ceci dit je me suis déjà fait hacker mon mot de passe sur un mutu il y a bien longtemps de çà...C'est assez impressionnant le nombre de scan que mon serveur reçoit pour rechercher les failles WP, joolma, etc...

vérifie tes plugins douteux. ou dans le doute vire tes plugins douteux...
Haut