mon site est redérigé vers un autre , Help !!

Discussion dans 'URL Rewriting et .htaccess' créé par help_me, 21 Mars 2016.

  1. help_me
    help_me Nouveau WRInaute
    Inscrit:
    21 Mars 2016
    Messages:
    4
    J'aime reçus:
    0
    Bonjour ,
    depuis qlq jours je galére avec mon site qui affiche une page noir et un chrono en bas de page , min site est ( htpp://market-high-tech.com), quand je saisie mon site il se redérige vers un autre que je ne connais pas et je ne sais d'ou ca vient , de meme je n'arrive pas a acceder la gestion wordpress par le /wp-login.php , en revanche j'ai les accès adminphp et ftp. ce probleme est apparue d'un coup je n'ai pas fait de mise a jour a part alimenter le site avec des nvs produits,
    j'ai essayé plusieurs correction mais sans issu: on m'a suggéger de supprimer le fichier .mainrenance de la racine mais ce fichier n'existe pas (donc ce n'est pas une page maintenance qui s'est créer automatiquement). , je ne sais pas d'ou peux venir le probleme :(,
    pourriez vous m'aidez svp
    merci !
     
  2. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 182
    J'aime reçus:
    331
    Il faut rechercher -http://www.collab-shop.fr/
    Ou eval, gzinflate, str_rot13, base64_decode, ...

    Ou mettre un echo "test"; dans index.php et ça va provoquer une erreur "headers already sent by". et tu auras la ligne PHP où cette redirection 301 se fait.
     
  3. help_me
    help_me Nouveau WRInaute
    Inscrit:
    21 Mars 2016
    Messages:
    4
    J'aime reçus:
    0
    merci pour ta reponse Spout,
    je ne suis pas pro en informatique , j'ai récupéré l'admin du site récement et je ne suis pas très douée, j'ai essayé justement de rechercher ce www.collab-shop.fr , mais je ne le retrouve pas , et dans phpadmin, _option / Siteurl : c'est bien le mien,
    peut tu me dire comment mettre un echo "test" dans index.php ?
     
  4. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 182
    J'aime reçus:
    331
    Si tu vois pas de quoi je parle, laisse tomber, ça va être galère :mrgreen:
     
  5. madri2
    madri2 WRInaute impliqué
    Inscrit:
    29 Décembre 2007
    Messages:
    655
    J'aime reçus:
    0
    poste le contenu du htaccess
     
  6. UsagiYojimbo
    UsagiYojimbo WRInaute accro
    Inscrit:
    23 Novembre 2005
    Messages:
    11 928
    J'aime reçus:
    78
    Si c'est un WP qui a été piraté, ça sera pas dans le .htaccess.
     
  7. help_me
    help_me Nouveau WRInaute
    Inscrit:
    21 Mars 2016
    Messages:
    4
    J'aime reçus:
    0
    Bonjour les amis ,
    on voit rien dans .htaccess

    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>

    # END WordPress
     
  8. help_me
    help_me Nouveau WRInaute
    Inscrit:
    21 Mars 2016
    Messages:
    4
    J'aime reçus:
    0
    Merci Spout pour tes conseils , mais non je laisserai pas tomber :mrgreen:
     
  9. madri2
    madri2 WRInaute impliqué
    Inscrit:
    29 Décembre 2007
    Messages:
    655
    J'aime reçus:
    0
    regarde quel plugin ou theme est pas à jour, trouve la cause
    réinstalle le tout sans réutiliser les mêmes fichiers (backdoors probablement installés quelque part)
     
  10. UsagiYojimbo
    UsagiYojimbo WRInaute accro
    Inscrit:
    23 Novembre 2005
    Messages:
    11 928
    J'aime reçus:
    78
    Etant donné qu'il faut aller regarder dans le code source du core, des templates et du plugin, si tu n'as pas un profil technique, je te conseille forcément de te rapprocher d'une agence ou d'un indépendant.
     
  11. HawkEye
    HawkEye WRInaute accro
    Inscrit:
    23 Février 2004
    Messages:
    13 932
    J'aime reçus:
    5
    Connecte toi au FTP.
    Télécharge l'intégralité du site sur ton PC.
    Fais la recherche qu'indique spout en local, et tu pourras identifier clairement quels fichiers sont vérolés.

    Il ne restera qu'à nettoyer et ré-uploader ces fichiers-là.

    Ca prend 1h à tout casser :)
     
  12. madri2
    madri2 WRInaute impliqué
    Inscrit:
    29 Décembre 2007
    Messages:
    655
    J'aime reçus:
    0
    ça ne suffit clairement pas

    un backdoor ne nécessite pas l'utilisation de eval ou autre
     
  13. UsagiYojimbo
    UsagiYojimbo WRInaute accro
    Inscrit:
    23 Novembre 2005
    Messages:
    11 928
    J'aime reçus:
    78
    En effet il faut identifier les fichiers vérolés, les corriger mais également :

    -> changer tous les accès (BDD, FTP, etc)
    -> mettre à jour le CMS
    -> mettre à jour les plugin et se débarrasser de ceux qui présentent des risques (plugin plus mis à jour depuis des lustres, plugin de gestion de fichier / image qui peuvent présenter des risques)
    -> ajouter des dispositifs de sécurités (si tu es sur WP, tu peux notamment te pencher sur Wordfence et / ou iTheme Security).
     
  14. HawkEye
    HawkEye WRInaute accro
    Inscrit:
    23 Février 2004
    Messages:
    13 932
    J'aime reçus:
    5
    Ca peut largement suffire, et ça ne coûte rien d'essayer.
    WP est un tout petit CMS, il y a peu de fichiers à infecter pour que ça marche...

    J'en ai traité des dizaines comme ça pour des clients, et ça a toujours suffit, mais je suis d'accord qu'il faut combiner ça avec:

    - changement des accès
    - cleanup des plugins
    - validation du theme

    ... au minimum.
     
  15. madri2
    madri2 WRInaute impliqué
    Inscrit:
    29 Décembre 2007
    Messages:
    655
    J'aime reçus:
    0
    sauf qu'en modifiant uniquement les fichiers contenant "eval, gzinflate, str_rot13, base64_decode, ..."
    il va se refaire hacker.

    Je le sais j'ai vu un wordpress hacké avec plusieurs types de backdoor n'utilisant rien de ça.
    tu peux executer des commandes avec ${}, écrire dans des fichiers php n'importe quel code avec $_GET et file_put_contents, et plein d'autres façons
     
  16. UsagiYojimbo
    UsagiYojimbo WRInaute accro
    Inscrit:
    23 Novembre 2005
    Messages:
    11 928
    J'aime reçus:
    78
    C'est pour cela qu'on a ajouté des conseils complémentaires. On est d'accord que juste faire le ménage ne suffit pas, il faut également blinder le site.