wordpress _Résolu

Bonjour
Est-ce que quelqu’un connaît bien les arcanes de Wordpress ?
C’est pour une copine qui se débat avec les suites d’un piratage par JS:Redirector-BO.
Le site est :
ecomusee-monts-arree.fr
Une exploration sous linux ne pose aucun problème.
Par contre, comme presque tous les visiteurs sont sous Windows, ils auront un blocage notemment avec l’AV Avast.
Hervé

Ratio de 6/51 chez virustotal :
https://www.virustotal.com/fr/url/0550d037a81ae05973fd420977c4dff9b8aea8fd8710d177cab36c5dd32f01c0/analysis/1391016089/

Et Sucuri donne :
http://sitecheck.sucuri.net/results/ecomusee-monts-arree.fr

“WordPress version outdated: Upgrade required.”

Je pense que c’est assez clair : une mise-à-jour de WordPress s’impose pour fermer cette faille de sécurité. Une fois les fichiers infectés supprimés (par exemple avec un plugin wordpress anti malware, il y en a plusieurs), les antivirus se calmeront et le domaine regagnera leur confiance :wink:

Super, je transmets…
Merci Vincent.

De rien ! Tiens-nous au courant des suites de cette histoire.

On te voit à Brest, le 8 février ?

Ben, pour le moment elle n’a pas réussi à exécuter la mise à jour jusqu’au bout.
C’est peut-être dû, à mon avis, à ce que le code d’origine de Wordpress a été modifié pour rendre le site bilingue, ce qui n’est pas prévu par défaut, comme dans SPIP.
Je viens de lui suggérer soit de prendre un support d’un an chez Sucuri, soit de venir à l’install de Brest le 8. J’espère que le moral tiendra jusque là. Heureusement qu’on est en hiver, li y a moins de visiteurs sur le site.

D’ailleurs, elle a cherché à s’inscrire sur le forum de Linuxquimper mais elle s’est fait jeter comme spammeur, me dit-elle.
Bizarre.
à+

Elle n’est pas jetée, son inscription est mis en attente de validation.
Je viens de valider son compte LQ et elle a du recevoir une notification.

Merci Fanch.
Tu ne viens pas le 8 alors ? :frowning:

Bonjour,
C’est bon, j’ai été acceptée en effet!

La mise à jour de wordpress n’a pas fonctionné ; j’ai essayé depuis FileZilla (échec d’1/3 des transferts) et depuis le panneau de configuration de Wordpress (la page cesse de réagir lorsque je lance la mise à jour). Impossible également de mettre à jour les différentes extensions, ou d’en ajouter une “anti-malware”.

Tout semble verrouillé, impossible d’ajouter ou de modifier un seul des fichiers FTP du site… Est-ce que ça peut être lié à la configuration de départ du site (comme le précisait Hervé, il a été modifié par un programmeur pour être mis en bilingue) ; ou est-ce que c’est une des actions du cheval de Troie?

Merci, Amélie

Tu peux commencer par faire une sauvegarde de tes articles depuis la base de données, et essayer de les ré-importer dans un WordPress propre. À partir de là, refaire tes modifications sur une base mise à jour et saine. Il existe des plugins multilingues qui ne demanderont pas de modifier le code de WP (ce qui est, tu en fais l’expérience, très déconseillé) : http://wordpress.org/plugins/qtranslate/

Bon courage et n’hésite pas à poster à nouveau si tu rencontres un problème !

Bonjour Vincent,
J’ai essayé d’exporter puis de réimporter tout mon contenu, et ça bloque également… Là, ça dépasse de très loin mes compétences!
Du coup je viens de créer un compte chez Sucuri en suivant les conseils d’Hervé, et je leur confie le bébé.

En espérant que le problème soit réglé rapidement…

ecomusee-monts-arree.fr
résolu Merci Vincent et Sucuri