Retour de bosschris
2 participants
Page 1 sur 1
Retour de bosschris
par Christ Yss Lun 2 Nov - 15:44
Bonjour Hugo et les autres,
Tout d'abord, j'espère que vous allez tous bien.
Pour ma part, je suis ok, j'ai déménagé et maintenant je suis dans la région Yssandonnaise (Corrèze), et je suis très bien installée
avec mon compagnon de coeur.
Reste maintenant à relancer les affaires pour trouver des clients, hi, hi, hi, moins drôle.
Comme promis à Hugo, je vais vous faire une petite synthèse de ce qui m'est arrivée, il y a quelques mois avec le site crither.com
En date du 23/07/2015, ma configuration WP était 3.9.7 - php 5.4.38- sql5.1.73 - Thème utilisé : envision version 2.0.5 - Nom de l'hebergeur : ovh
Ce même jour, il y a eu une mise à jour automatique WP 4.0.6 puis plus d'accés au site.
Le 27/07/2015, de nouveau accés au site, mais il était très long à charger, près de 4 minutes.
N'étant pas une technicienne confirmée, j'ai cherché, cherché.
On m'a dit qu'il ne fallait pas faire de MAJ automatique, j'ai donc enlevé la MAJ automatique via wp-config.php, je l'ai fait le 29/07/2015.
Le 30/07/2015 : J'ai ensuite fait une sauvegarde de ce que j'avais et ai restauré la dernière sauvegarde via OVH en remontant à deux semaines, et je suis
donc revenu à une version 4.0.5. En sachant qu'entre temps, j'avais téléchargé la version 3.9.7 pour revenir en arrière, tout en ayant fait une sauvegarde bien entendu.
J'ai ensuite désactivé tous les plugins et extensions que j'avais.
Puis, je les ai remis un par un.
J'avais bien entendu contacté OVH, après bien des échanges et insistances, le 13/08/2015, voici leur réponse :"En fait sur votre hébergement il y avait un fichier contenant des scripts malveillant qui ont perturbé le fonctionnement de votre Wordpress. Notre service admin ont passé ce fichier en 000, et puis le site est de nouveau en ligne."
Pour être précis, voici ce qu'ils m'ont dit : Votre hébergement crither.com est infecté par le malware php CryptoPHP. [1] Ce malware affecte la plupart des CMS par l'installation
volontaire de plugins malicieux, de source douteuse. Ce malware permet le contrôle à distance du serveur sur lequel il est installé (dans notre cas, le contrôle de votre container client, les dégâts sont donc limités). Il est important que vous *ne* remettiez *pas* en ligne votre hébergement sans une analyse minutieuse du contenu (d'où la fermeture par chmod 000 de ces fichiers). Nous vous conseillons de desinstaller ce themes et de telecharger vos themes depuis une source sur.
Voilà le résultat : le webmaster qui nous a créé le site ne nous a pas donné la source du thème envision, comment puis-je télécharger mon thème depuis une source sûre, il faut être honnête.
De plus, à ce jour, le malware en question apparaît sur UpdraftPlus Alerte : wp-content/themes/envision/social.png : fichier non lisible - n'a pas pu être sauvegardé
Je ne vais pas le remettre.
A ce jour, le site tourne bien, il y a certes encore des améliorations mais ça va beaucoup mieux, après vérification sur GTmetrix
La morale dans tout ça : ETRE PATIENT, se renseigner au plus près des personnes compétentes, surtout notez tout ce que vous faites avec les dates et résultats, ne pas hésiter à insister auprès de l'hébergeur.
Voilà la petite synthèse, donc aujourd'hui, le site tourne en WP 4.0.7 avec envision 2.0.5.
Au plaisir,
Tout d'abord, j'espère que vous allez tous bien.
Pour ma part, je suis ok, j'ai déménagé et maintenant je suis dans la région Yssandonnaise (Corrèze), et je suis très bien installée
avec mon compagnon de coeur.
Reste maintenant à relancer les affaires pour trouver des clients, hi, hi, hi, moins drôle.
Comme promis à Hugo, je vais vous faire une petite synthèse de ce qui m'est arrivée, il y a quelques mois avec le site crither.com
En date du 23/07/2015, ma configuration WP était 3.9.7 - php 5.4.38- sql5.1.73 - Thème utilisé : envision version 2.0.5 - Nom de l'hebergeur : ovh
Ce même jour, il y a eu une mise à jour automatique WP 4.0.6 puis plus d'accés au site.
Le 27/07/2015, de nouveau accés au site, mais il était très long à charger, près de 4 minutes.
N'étant pas une technicienne confirmée, j'ai cherché, cherché.
On m'a dit qu'il ne fallait pas faire de MAJ automatique, j'ai donc enlevé la MAJ automatique via wp-config.php, je l'ai fait le 29/07/2015.
Le 30/07/2015 : J'ai ensuite fait une sauvegarde de ce que j'avais et ai restauré la dernière sauvegarde via OVH en remontant à deux semaines, et je suis
donc revenu à une version 4.0.5. En sachant qu'entre temps, j'avais téléchargé la version 3.9.7 pour revenir en arrière, tout en ayant fait une sauvegarde bien entendu.
J'ai ensuite désactivé tous les plugins et extensions que j'avais.
Puis, je les ai remis un par un.
J'avais bien entendu contacté OVH, après bien des échanges et insistances, le 13/08/2015, voici leur réponse :"En fait sur votre hébergement il y avait un fichier contenant des scripts malveillant qui ont perturbé le fonctionnement de votre Wordpress. Notre service admin ont passé ce fichier en 000, et puis le site est de nouveau en ligne."
Pour être précis, voici ce qu'ils m'ont dit : Votre hébergement crither.com est infecté par le malware php CryptoPHP. [1] Ce malware affecte la plupart des CMS par l'installation
volontaire de plugins malicieux, de source douteuse. Ce malware permet le contrôle à distance du serveur sur lequel il est installé (dans notre cas, le contrôle de votre container client, les dégâts sont donc limités). Il est important que vous *ne* remettiez *pas* en ligne votre hébergement sans une analyse minutieuse du contenu (d'où la fermeture par chmod 000 de ces fichiers). Nous vous conseillons de desinstaller ce themes et de telecharger vos themes depuis une source sur.
Voilà le résultat : le webmaster qui nous a créé le site ne nous a pas donné la source du thème envision, comment puis-je télécharger mon thème depuis une source sûre, il faut être honnête.
De plus, à ce jour, le malware en question apparaît sur UpdraftPlus Alerte : wp-content/themes/envision/social.png : fichier non lisible - n'a pas pu être sauvegardé
Je ne vais pas le remettre.
A ce jour, le site tourne bien, il y a certes encore des améliorations mais ça va beaucoup mieux, après vérification sur GTmetrix
La morale dans tout ça : ETRE PATIENT, se renseigner au plus près des personnes compétentes, surtout notez tout ce que vous faites avec les dates et résultats, ne pas hésiter à insister auprès de l'hébergeur.
Voilà la petite synthèse, donc aujourd'hui, le site tourne en WP 4.0.7 avec envision 2.0.5.
Au plaisir,
Christ Yss- Entrepreneur Internet Débutant
- Messages : 31
Date d'inscription : 22/06/2015
Age : 59
Localisation : Yssandon
Re: Retour de bosschris
par Hugo Sam 7 Nov - 22:47
Salut !
Cool de te voir de retour. Je rajouterai simplement à ton message : faire des sauvegardes régulières de son site internet.
Et puis quant à la patience, c'est vrai. Mais si son site est hors ligne et que ses revenus en dépendent, la patience n'est pas forcément la meilleure arme. Il faut simplement ne jamais désespérer, continuer de chercher à résoudre le problème. On y parvient toujours !
Cool de te voir de retour. Je rajouterai simplement à ton message : faire des sauvegardes régulières de son site internet.
Et puis quant à la patience, c'est vrai. Mais si son site est hors ligne et que ses revenus en dépendent, la patience n'est pas forcément la meilleure arme. Il faut simplement ne jamais désespérer, continuer de chercher à résoudre le problème. On y parvient toujours !
Hugo- Administrateur
- Messages : 109
Date d'inscription : 02/05/2015
Age : 28
Localisation : Strasbourg -
Re,
par Christ Yss Dim 8 Nov - 16:08
Bonjour Hugo,
Oui, les sauvegardes dont tu parles sont faites à la fois par OVH et par UPDRAFTPLUS, est-ce bon?
Quant à la patience, tu as raison et malgré que j'attends toujours des revenus des sites, j'ai pris beaucoup sur moi.
En fait, j'essaie d'être plus offensive pour accrocher les personnes qui viennent sur le site crither.com je ne sais pas si c'est le bon terme.
Bon dimanche et au plaisir,
Oui, les sauvegardes dont tu parles sont faites à la fois par OVH et par UPDRAFTPLUS, est-ce bon?
Quant à la patience, tu as raison et malgré que j'attends toujours des revenus des sites, j'ai pris beaucoup sur moi.
En fait, j'essaie d'être plus offensive pour accrocher les personnes qui viennent sur le site crither.com je ne sais pas si c'est le bon terme.
Bon dimanche et au plaisir,
Christ Yss- Entrepreneur Internet Débutant
- Messages : 31
Date d'inscription : 22/06/2015
Age : 59
Localisation : Yssandon
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
