Donc, j’ai été hacké il y a pas si longtemps - injections php - parce que j’avais pas mis mon site à jour. Je pensais avoir retiré tous les fichiers problématiques, j’avais scanné avoir Wordfence gratuit et trouvé quelques merdes de plus.
Récemment, Google m’a trouvé la page hackée suivante: http://www.lebernard.ca/blogue/by-htm/. Elle n’est visible que si je ne suis pas connecté au compte admin, Google me l’a flaggée même si ce n’est qu’une image de diable avec les mots hacked et bla bla.
Je ne trouve pas le fichier problématique, ce n’est pas un article (du moins, pas visible dans mon back-end). Auriez-vous une piste pour m’aider à éliminer la page frauduleuse?
Prêt à échanger aide contre conseils SEO/Analytics au besoin
Je pense que tu peux la supprimer en te connectant à PhpMyAdmin. Cela te permet de voir et de modifier ta base de donnée directement. Tu sélectionnes : ******_posts et ensuite tu devrais voir tous tes articles et pages.
Cela ne m’est jamais arrivé mais c’est peut-être une solution.
Houlà avant de chipoter dans ta base, tu peux aller voir en fTP avec Filezilla si il existe un répertoire ‘blogue’, mauvaise nouvelle, cela veut dire qu’il y a toujours un fichier qui permet au hacker de venir polluer ton site.
Merci Victor, la piste est intéressante. Pour l’instant je n’ai pas trouvé de choses concluants dans la table “posts” mais je vais jeter un coup d’oeil dans les autres tables ce soir, vu que ce n’est pas exactement un article je me dis que c’est p’têtre ailleurs.
Patrick, j’ai les répertoires traditionnels de Wordpress (wp-content, wp-includes, wp-admin), plus d’autres répertoires liés aux autres sites hébergés sur le serveur, mais aucun répertoire anormal à première vue.
Tu peux faire une recherche dans toutes tes tables MySQL par phpMyadmin pour le terme “by-htm”.
Faire la même chose, mais dans tout tes fichiers. (j’utilise Notepad++, Ctrl+Shift+F)
Tu peux aussi contacter BlueHost et leur indiquer le problème (la page problématique).
Le htaccess est clean mais en faisant une recherche dans PHPmyadmin pour by-htm, j’ai vu que ça semblait être resté dans la cache du site, tout bêtement… bref, je l’ai vidée et la page est disparue.
J’ai encore le message de contenu hacké dans Google Search Console (très utile à avoir pour ceux qui ne l’ont pas activée), mais mon trafic est en hausse dans les derniers jours donc je ne suis pas pénalisé. C’est sensé s’enlever tout seul lorsque Google va recrawler.
