> Tous les forums > Forum des Webmasters
 Wordpress: conserver la base de donnée (site hacké)
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Saphostiger
  Posté le 12/10/2015 @ 19:44 
Aller en bas de la page 
Petit astucien

Bonjour à tous et merci d'avance pour votre aide.

Je développe pour mes besoins des sites WP (on dira que je suis amateur éclairé, qui sécurise autant que possible, mais je suis pas codeur). Une amie qui préside une petite asso a besoin d'un coup de main. Site hacké, développé sous WP il y a 4 ans, aucune MàJ, vous imaginez les failles donc rien de surprenant.

Le site a été fait par un (ex)développeur, il est submergé, pas le temps de gérer, donc il m'a transmis tous les mots de passe WP/Ftp/OVH. Il a juste jeté un coup d'oeil et "pense" que la base de donnée n'a pas été touchée. Or, l'asso veut un gros lifting, donc on a décidé de repartir de zéro car peu d'éléments à reprendre de l'ancien site finalement et ce sera tout propre.

Voici donc mes questions (m'en voulez pas si certaines vous paraissent naïves, j'apprends, hein... ):

1. Conseillez-vous de supprimer la base de données histoire d'en créer une nouvelle? Comment être sûr qu'elle est indemne?

2. Si je garde la BdD: ça parait débile, mais puis-je effacer tout WP dans le ftp, réinstaller la dernière version et relier à cette BdD sans bug ou y-a-t-il une manip particulière?

3. Si je supprime la BdD, j'en recréée donc une sur OVH: a priori, c'est le dév qui recevra le mail avec les identifiants et il risque de mettre encore 3 plombes à me le transférer (l'asso est pressée pour annoncer un évènement). Y-at-il moyen d'avoir ces identifiants directement sur le compte OVH ou dois-je me résoudre à attendre le retour du dév?

Encore merci pour votre temps. Bonne soirée

Publicité
Dreamer
 Posté le 12/10/2015 à 20:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Salut

Je pense que tu aurais plus de chance d'avoir des réponses en allant sur le forum de WP !!

A+

Saphostiger
 Posté le 12/10/2015 à 21:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci, en fait c'est ce que j'ai fait dans la foulée ;-)

zoulouman
 Posté le 13/10/2015 à 16:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Oui, c'est pas faux pour le forum WP.

Tu as été piraté, piraté ou tu as été piraté suite à l'installation d'un plugin/thème vérolé en version "nulled" qui contenait une backdoor "gratuite" comme c'est le cas avec quasi tous les "nulled" ?

Ta réponse revêt une importance capitale !

Saphostiger
 Posté le 13/10/2015 à 17:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Piratage qui a donné lieu à l'installation d'une page en accueil et modules additionnels. On a viré tout ça donc on retrouve le site en apparence intact, dont on a verrouillé l'accès par un htaccess en attendant la refonte. Mais à y regarder de près dans les pages (en mode html), je vois l'insertion de plein de balises div avec du charabia en anglais et des liens internet.

Finalement, la décision a été prise de repartir à zéro, j'ai sauvegardé le site au cas où + BdD, mais j'ai surtout mis de côté les quelques textes utiles (beaucoup d'archives obsolètes), les images, et je vais refaire un site tout propre, à jour et sécurisé :-)

J'ai donc pris la décision de supprimer la BdD et d'en recréer une nouvelle. Pour l'instant, google n'a pas blacklisté le site donc je m'occupe de tout ça cette semaine.

Je pense installer wordfence, sauf si vous suggérez un plugin plus costaud (idéalement gratuit)?

Merci en tout cas pour vos retours.

Dreamer
 Posté le 13/10/2015 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

wordfence est un excellent choix...

Article premier : toujours faire les mises à jour !!

Article second : faire des sauvegardes régulières de sa BDD avec UpDraftPlus par exemple ...

Article Trois : contrôler ceux qui s'inscrivent !

etc ...

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
179,99 €Ecran PC 23.6 pouces MSI Optix G241 (FullHD, IPS, 144 Hz, 1 ms) à 179,99 €
Valable jusqu'au 15 Avril

Darty fait une promotion sur l'écran PC 23.6 pouces MSI Optix G241 (FullHD, IPS, 144 Hz, 1 ms) qui passe à 179,99 € au lieu de 229 €. Il possède des entrées HDMI et DP.


> Voir l'offre
10,99 €Hub 4 ports USB 3.0 à 10,99 €
Valable jusqu'au 15 Avril

Amazon propose actuellement le hub Anker 4 ports USB 3.0 à 10,99 € alors qu'on le trouve habituellement autour de 15 €. 


> Voir l'offre
79,99 €Enceinte bluetooth Soundcore Motion+ à 79,99 € (via coupon)
Valable jusqu'au 15 Avril

Amazon fait une promotion sur la très bonne bluetooth Soundcore Motion+ qui passe à 79,99 € via un coupon de réduction à activer sur la page du produit. On la trouve ailleurs à partir de 99,99 €. La livraison est gratuite. Cette enceinte offre un son Hi-Res 30W et supporte le bluetooth 5.0 et l'aptX. L'enceinte est étanche IPX7 et offre 12 heures d'autonomie. Rechargement via un port USB-C.


> Voir l'offre

Sujets relatifs
Déplacer blog Free.fr vers site wordpress
Refaire mon site avec Wordpress sur free
Base de donnée, javascript,et un peu de culture
Créer une base de donnée MySQL
Base de donnée et php
lire et afficher lien dans base de donnée
Afficher Lien dans enregistrement base de donnée
Problème avec mon code php et base de donnée
Mise à jour image base de donnée
Site web à créer : Wordpress, Joomla, SPIP, ... ?
Plus de sujets relatifs à Wordpress: conserver la base de donnée (site hacké)
 > Tous les forums > Forum Forum des Webmasters