Site(s) web infiltré(s) par du code malicieu (index.php)

Bonjour gang.
Je suis un peu démoralisé! Je ne m’étais pas connecté à mes site web il y a plus d’une semaine et se matin en voulant ajouter du contenu incapable de logguer in et je reçoit un avertissement de AVAST .
En contactant mon hosting. Celui ci confirme que mes 7 sites web qui sont des sous-domaine avec des noms de domaine différents sont inaccessibles.
Jai un back up chez mon hébergeur mais comme je ne sais pas combien de temps ceux-ci mes sites sont infectés les remonter donnerait peut-etre le meme résultats.
Mon hébergeur est entrain de runner un malaware et je devrais avoir des résultats dans 24 a 48 heures.
Puis-je avoir des conseils ou des infos qui pourrait me donné un big picture?
Jusque là, je ne peux pas faire grand chose mais vous devez devinez que je suis assommé ben dur si il faut que je recommence mes 7 sites web!
2 appartenait a des clients et

C’est assez commun ce genre de chose. Attend de voir ce que ton hébergeur va te dire. En temps normal, ils devraient être capable de te régler ça assez facilement.

Sinon, il y a toujours @Vincent_Poirier à la rescousse!

Tant que tes fichiers et base de données sont intactes, tu vas être correct. Avais-tu une option de backup avec ton hébergeur?

1 « J'aime »

Oui, pour l’option back-up chez mon hébergeur :slight_smile: Merci :))

Génial! Au pire des cas, tu pourras faire une remise en arrière avant ton infection. Commence par attendre les nouvelles de ton hébergeur par contre.

2 « J'aime »

2021-03-26_18h15_03

Je n’ai pas de mots… Je venais d’envoyer un cv avec des liens vers mes sites web. outch

Le site semble être redirigé.

Y A-t-il des professionnels dans la salle?

Merci

Le 23, la date avant que plus rien ne fonctionne j’ai recu ce courriel et j’ai fait des recherches et vu que ce n’as venais pas de mon hébergeur et que ce n’étais pas le courriel que j’avais pour mon hébergeur je n’ai pas répondu.

Mon hébergeur me sugesre de prendre un service professionnel.

Alors, comme j’ai dit tantôt, y-a-til un professionnel dans la salle?

Salut,
J’essaye de comprendre la nature de ton problème.

je viens d’aller visiter ton site web (delafaye-naturopathe.com) et tout semble bien normal.

Par contre, le courriel que tu nous montres semble être une vulgaire attaque par phishing, et donc n’aurait rien à voir avec ton site Web (d’ailleurs, il ne faut absolument pas y répondre).

Quels autres problèmes as-tu rencontré?

d’autres nouvelles

Mar 26, 2021, 1:00 PM EDT

Good day Lucie,

Thank you for contacting the Support Department today. I am sorry to hear that you are having an issue with a possible hack. We will be able to help you out with that!

Our scan for malicious PHP shells using our internal tool did complete and did not identify any potentially malicious files. A log of the scan process, which you can review, can be found at the following location on your server:

/home/delafa5/scanlogs/scanlog-2021-03-25-24-51.txt

Because your sites are currently experiencing a redirect though, I looked into the usual spots for where a redirect might take place. These includes your .htaccess, wp-config.php, and home and siteurl tables in the site’s database. I found that the index.php file for all of your sites was filled with malicious code. Removing these files and recreating a standard WordPress index.php for each site appears to have brought them all back. However, the sites should still be considered compromised even if they don’t overtly appear to be. We strongly recommend contacting a security specialist such as Sucuri, or at least a developer familiar with WordPress hacks.

I am not certain, but due to the similarity to another website I have seen with a similar hack just recently, this may be the recent Thrive Themes hack.

allo david. Regarde plus bas. Le index.php a ete modifié pour inclure un code malicieu. j’ai demandé a mon hebergeur de mettre mes site web off line mais je crois que ce n’est pas possible. pour mon site qui etait en ligne et qui semblait normal hier, oui, quelques minutes. Oui, hier mais tout d’un coup meme mon hotmail apres avoir ete sur mon site web etait redirigé. je t’écris de mon lap top car j’ai deplugé mon desktop en cas que ca devenais plus gros que mon experience.

As tu essayé le plugin wordfence

je ne peux meme pas logger dans mon back end :frowning:

C’est qui l’hébergeur ?

mon hebergeur est inmottion hosting

Est-ce que tu peux te connecter à ton serveur via FTP?

Puisque la redirection est en JavaScript, c’est possible de la bypasser en désactivant l’exécution de JS sur ta page.

Par ici pour une petite extension chrome:

Ceci étant dit, je crois que ton backend a été désactivé…

Rendue là, tu as 2 options:

  • Tenter de trouver et réparer les fichiers problématiques via FTP.
  • Ré-installer WordPress dans un nouveau répertoire et lier la nouvelle installation à ton ancienne base de donnée. Tu peux conserver tes fichiers et images en copiant le dossier d’uploads.

Pour nous donner plus d’infos sur ce qui empêche ton backend d’apparaître, tu pourrais aussi activer le mode debug de WordPress:

Bon matin Olivier!
Je ne crois pas que je sois capable de faire se que tu m’as si bien décris.
Je manque d’options car je ne connais rien en cyber sécurity et en Java. MAIS

Est-ce que si il y a un ftp et je m’y connecte, ya pas des chances d’infecter MON ordino? aussi?

Mon chum se connecte a mon site avec le browser BRAVE et il ne se passe rien, comme si tout étais normale.

Des opinions?

Non, ne t’inquiète pas! :sweat_smile: Ce n’est pas un gros virus. C’est sans doute un script qui a trouvé une vulnérabilité sur ton site et qui a ajouté un peu de code à tes fichiers pour faire la redirection.

1 « J'aime »

Merci beaucoup pour les précieux conseils.

Je ne savais pas que j’allais jamais me faire hacker. J’ai pas mal tout appris sur le ‹ tas › dans les sites web et jusqu’à tout récemment appris qu’on étais ‹ hit › gros!

J’ai installé wordfence et wordfence login. Malheureusement j’ai perdus 6 des 7 sites web car je n’avais pas de back up assez vieux pour refaire mes sites. 1 seul des sites web trainait dans mon ordino et je vais le ré-uploader.

Cepandant la filiere est 1.4mb et mon fil manager ne prends que max 1.0mb. Je n’ai pas de FTP mais je me demande si

  1. si un ftp pourrais uploader un zip de 1.4mb et
  2. lequel ftp est le meilleure selon vous autres les experts?
    Merci!

Un FTP est un « serveur » qui est chez ton hébergeur. Tu ne choisis pas la technologie qui est derrière qui, de ton point de vue, n’a aucune importance. De ton côté par contre, tu as besoin d’un « client » FTP pour te connecter. Un assez simple d’utilisation et gratuit est Filezilla. Techniquement, il n’y a pas de limite d’espace, à part ce qui est déterminé dans ton forfait d’hébergement, qui se compte généralement en GIG, donc 1,4mb est une insignifiance.

1 « J'aime »

Bonjour Lucie ; tu me diras si jamais tu désires faire transférer ton site web vers un hébergeur québécois qui est particulièrement soucieux de la sécurité des sites qu’il héberge. Le tout revient probablement plus cher par année que l’endroit où tu es, mais après ton aventure et tout le temps perdu j’imagine que tu comprendras la différence :wink:
JP

1 « J'aime »

Ce sujet a été automatiquement fermé après 14 jours. Aucune réponse n’est permise dorénavant.