> Tous les forums > Forum Forum des Webmasters
 Wordpress: conserver la base de donnée (site hacké)
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Saphostiger
  Posté le 12/10/2015 @ 19:44 
Aller en bas de la page 
Petit astucien

Bonjour à tous et merci d'avance pour votre aide.

Je développe pour mes besoins des sites WP (on dira que je suis amateur éclairé, qui sécurise autant que possible, mais je suis pas codeur). Une amie qui préside une petite asso a besoin d'un coup de main. Site hacké, développé sous WP il y a 4 ans, aucune MàJ, vous imaginez les failles donc rien de surprenant.

Le site a été fait par un (ex)développeur, il est submergé, pas le temps de gérer, donc il m'a transmis tous les mots de passe WP/Ftp/OVH. Il a juste jeté un coup d'oeil et "pense" que la base de donnée n'a pas été touchée. Or, l'asso veut un gros lifting, donc on a décidé de repartir de zéro car peu d'éléments à reprendre de l'ancien site finalement et ce sera tout propre.

Voici donc mes questions (m'en voulez pas si certaines vous paraissent naïves, j'apprends, hein... ):

1. Conseillez-vous de supprimer la base de données histoire d'en créer une nouvelle? Comment être sûr qu'elle est indemne?

2. Si je garde la BdD: ça parait débile, mais puis-je effacer tout WP dans le ftp, réinstaller la dernière version et relier à cette BdD sans bug ou y-a-t-il une manip particulière?

3. Si je supprime la BdD, j'en recréée donc une sur OVH: a priori, c'est le dév qui recevra le mail avec les identifiants et il risque de mettre encore 3 plombes à me le transférer (l'asso est pressée pour annoncer un évènement). Y-at-il moyen d'avoir ces identifiants directement sur le compte OVH ou dois-je me résoudre à attendre le retour du dév?

Encore merci pour votre temps. Bonne soirée

Publicité
Dreamer
 Posté le 12/10/2015 à 20:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Salut

Je pense que tu aurais plus de chance d'avoir des réponses en allant sur le forum de WP !!

A+

Saphostiger
 Posté le 12/10/2015 à 21:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci, en fait c'est ce que j'ai fait dans la foulée ;-)

zoulouman
 Posté le 13/10/2015 à 16:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Oui, c'est pas faux pour le forum WP.

Tu as été piraté, piraté ou tu as été piraté suite à l'installation d'un plugin/thème vérolé en version "nulled" qui contenait une backdoor "gratuite" comme c'est le cas avec quasi tous les "nulled" ?

Ta réponse revêt une importance capitale !

Saphostiger
 Posté le 13/10/2015 à 17:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Piratage qui a donné lieu à l'installation d'une page en accueil et modules additionnels. On a viré tout ça donc on retrouve le site en apparence intact, dont on a verrouillé l'accès par un htaccess en attendant la refonte. Mais à y regarder de près dans les pages (en mode html), je vois l'insertion de plein de balises div avec du charabia en anglais et des liens internet.

Finalement, la décision a été prise de repartir à zéro, j'ai sauvegardé le site au cas où + BdD, mais j'ai surtout mis de côté les quelques textes utiles (beaucoup d'archives obsolètes), les images, et je vais refaire un site tout propre, à jour et sécurisé :-)

J'ai donc pris la décision de supprimer la BdD et d'en recréer une nouvelle. Pour l'instant, google n'a pas blacklisté le site donc je m'occupe de tout ça cette semaine.

Je pense installer wordfence, sauf si vous suggérez un plugin plus costaud (idéalement gratuit)?

Merci en tout cas pour vos retours.

Dreamer
 Posté le 13/10/2015 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

wordfence est un excellent choix...

Article premier : toujours faire les mises à jour !!

Article second : faire des sauvegardes régulières de sa BDD avec UpDraftPlus par exemple ...

Article Trois : contrôler ceux qui s'inscrivent !

etc ...

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Déplacer blog Free.fr vers site wordpress
Refaire mon site avec Wordpress sur free
Base de donnée, javascript,et un peu de culture
Créer une base de donnée MySQL
Base de donnée et php
lire et afficher lien dans base de donnée
Afficher Lien dans enregistrement base de donnée
Problème avec mon code php et base de donnée
Mise à jour image base de donnée
Site web à créer : Wordpress, Joomla, SPIP, ... ?
Plus de sujets relatifs à Wordpress: conserver la base de donnée (site hacké)
 > Tous les forums > Forum Forum des Webmasters