Virus sur mon site

[suaudeau benoit]

Il y a de la littérature sur cette procédure, mais il ne faut pas sauter la deuxième partie (la plus complexe) concernant le cryptage du mot de passe.

[JPG]

perso, que ce soit direct sur ton lien, ou sur le lien vers le blog, Chrome me signale qu'il y a un souci.

Pour ceux qui ne voit rien, attention, ca ne veut pas dire qu'il n'y a rien

[Ju bil]

Par contre il se passe des trucs zarbi à l'éxécution du code php, il y a un message d'erreur en bas de page :

Code : Tout sélectionner

Parse error: syntax error, unexpected T_STATIC, expecting T_OLD_FUNCTION or T_FUNCTION or T_VAR or '}' in /homez.231/quelquesy/www/WordPress/wp-content/plugins/web-security-tools/phpwebsectools/library.php on line 6

Et par contre quand on cherche à suivre le répertoire /homez.231 on est redirigé vers un site pour le moins douteux... un répertoire homeZ ça semblait déjà étrange...

A voir de ce coté. Genre une redirection utilisant un .htacces d'un sous répertoire par exemple.

[Edit] Après quelques recherches rapides : Wordpress via ses plugins notamment à subi quelques attaques depuis le printemps. Donc surveillance, vérification, et mise à jour éventuelles...

Ju bil

[Eusaebius]

Merci les gars.
Je vais suivre cette procédure qui me paraît compréhensible :
http://www.reussirenfin.fr/wordpress/ef ... wordpress/

Tout sauvegarder, réinstaller.

Ensuite, (ou avant tout ???) mettre en place ce système de cryptage.

J'ai bien l'impression que plusieurs pages sont attaquées, il n' y a pas que le .htaccess qui merdoie. Si je tape une adresse de page sans paser par l'accueil c'est pareil. Donc injection de code malicieux (hin hin, rien que le mot m'amuse) un peu partout. Gros nettoyage en vue. Mais j'ai du mal à comprendre, si je sauvegarde mes articles, le foutu code qui y est injecté va rester ?

C'est bien quand ça marche bien... mais quand ça débloque c'est la misère.

J'ai scanné mon ordi, je ne trouve pas de virus ou autre merdouille dans le genre. J'ai viré filezilla, puis installé une nouvelle version, il se souvient quand même de mes identifiants et mots de passe ftp. Comment fait-il ?
Moi quand j'arrive au bout de la maison, je ne sais plus ce que je j'allais y chercher.

[angel.38]

Bonjour,

De mon coté sur Firefox et du travail, pas de pb pour accéder à votre site.
Par contre, je confirme qu'il y a une erreur dans votre WP : elle est signalée en bas de la page.
Je pense qu'il vous faut sauvegarder votre BDD et refaire une installation clean de votre site.
Pensez aussi à changer tout vos mots de passe à la suite de la réinstallation : ceux de la partie Admin de votre WP mais aussi ceux pour votre FTP.

Au niveau de WP, il est conseiller de supprimer l'Admin par défaut et de le remplacer par un autre nom d'utilisateur.

Je vois un peu votre problème car mon site a été piraté 2 fois au mois d'octobre : une fois par le groupe Anonymous et 15 jours plus tard, par un autre groupe de hackers qui redirigeaient cette fois vers un forum en arabe.
Ces 2 piratages sont intervenus pile au moment où mon hébergeur a subi une attaque massive qui a entrainé la chute d'un de ses serveurs.

Au final, n'arrivant à régler le problème, j'ai demander à mon hébergeur de formater mon nom de domaine histoire de repartir sur une base propre.

Voilà pour la petite histoire me concernant.

En tout cas, bon courage à vous