Site bloqué, support catastrophique

PascalW5 2019-06-14 15:19:57 UTC #1

Bonjour,

Il s'agit d'un site Wordpress hyper simple (vitrine améliorée) dont je m'occupe: un thème d'un éditeur réputé, et une douzaine de plugins.

OVH me le ferme en raison de "l'exécution d'un script malveillant". Je vérifie tout, les logs, les contenus, je ne trouve rien. Après 3 emails me répétant la même chose (vous avez un script malveillant, c'est à vous de réparer), ET une bonne heure à poireauter au téléphone, je suis résigné à restaurer un backup d'une semaine avant.

Ma question est: est-ce qu'il faut que je me tape le restore à la mano, où il y a une chance même vague que j'obtienne qu'ils me redonnent l'accès pour le faire depuis WP ?

Merci de votre aide!

kyodev 2019-06-14 15:28:17 UTC #2

à restaurer un backup d'une semaine avant.

c'est reculer pour mieux sauter
si tu ne fais rien, ça reviendra
c'est ta responsabilité, pas celle de l'hébergeur Ovh

depuis WP, tu ne feras rien de mieux

si tu veux tenter ta chance sans prendre de mesure, tu as dû recevoir la procédure pour remettre en route: remettre des droits corrects

PascalW5 2019-06-14 17:20:21 UTC #3

Merci de la réponse super rapide, mais je ne suis pas sûr d'avoir compris ?

En quoi le fait de supprimer toute l'arbo WP, dropper les tables de la base et recopier le tout à partir d'une sauvegarde propre est "reculer pour mieux sauter" ? C'est quoi l'alternative ?
Bien sûr j'ai essayé de remettre les droits, mais après 20 secondes ça se rebloque, ce qui est logique.

...et je persiste: le support d'OVH est déplorable, indépendamment de leurs autres qualités qui sont nombreuses. Leurs concurrents (allemands notamment) répondent au téléphone, eux, et essaient d'aider. Un support téléphonique qui est de fait injoignable, ce n'est pas tolérable - il n'y a qu'à voir le nombre de posts sur le sujet.

kyodev 2019-06-14 17:44:21 UTC #4

Bien sûr j'ai essayé de remettre les droits, mais après 20 secondes ça se rebloque

donc ta sauvegarde est vérolée?

d'une sauvegarde propre

l'est elle propre?
comment le sais tu?

et, hypothèses, si jamais elle l'était...
quelle est l'infection?
quelle mesure a été prise pour que cela ne se reproduise pas?

ta seule chance pour que cela soit positif est qu'entre temps une mise à jour corrige une faille et que tu as restauré suffisamment propre et ancien
c'est un pari à prendre...

ça confirme ce que je pense du concurrent allemand, moi je parle concret, métier et efficace
pas blabla commercial

renseigne toi sur le rôle d'un hébergeur
en quoi serait il compétent sur des MULTIPLES scripts php d'origine inconnue?
tu imagines l'expérience que cela demande de chercher du code infecté?
tu sais que pour ce faire il faut avoir la main DANS tes fichiers?
dans ta base de données?
que cela prend des heures, au pire?

cette nuit, sur une erreur de ma part, j'ai dû m'y reprendre à deux fois
c'est le propre du code malicieux, c'est très joueur

mais si tu veux, pour WP, il y a des hébergeurs spécialisés, prévoir 30$/mois pour commencer
600$/mois pour le plus gros WP dont j'ai eu à m'occuper...
à ce prix là tu as du services, des performances, mais ce n'est plus un hébergeur pas cher généraliste... quoique que la pub à la télé te fais croire

je n'ai pas testé, mais je doute qu'ils te dévérolent un hébergement, même à ces prix là

certains, même généralistes, ont des services d'alertes préventives, de patchs plus ou moins automatiques, mais ce n'est pas une garantie à 100%, comme les anti-virus.

mais je reconnais que c'est agréable d'avoir des humains au téléphone, même pour s'entendre dire qu'ils ne peuvent rien faire

PascalW5 2019-06-15 15:01:27 UTC #5

Bon, j'ai réglé le problème. C'est assez intéressant, donc j'en fais profiter la communauté:

Après avoir tout effacé et restauré une sauvegarde que je sais être bonne (merci de ne pas me contredire là-dessus, je sais à peu près ce que je fais!),
puis avoir passé tout le site à l'antimalware, résultats négatifs
puis avoir comparé TOUS les scripts JS (il y en a 821!) avec les versions des éditeurs, sans anomalie

Ca ne marchait toujours pas: Une fois les droits remis, OVH me rebloquait le site après 2-3 minutes. J'ai réfléchi un peu, et le seul plugin susceptible de communiquer de quelque façons que ce soit avec l'extérieur est WP Statistics. Je l'ai désactivé, et bingo, ça marche.

Donc pas de hack apocalyptique et introuvable, ni de virus russe ou malware chinois, simplement un des plugins les plus utilisés de Wordpress. Le plus utilisé en statistiques en tous cas.

Donc avant de prendre les gens de haut (et ça marche pour tout le monde), peut-être que tes potes d'OVH devaient balayer un peu devant leur porte, avant d’accuser leurs clients de laisser infecter leurs sites par négligence...

Et un support technique téléphonique, c'est fait pour répondre aux gens et les aider à résoudre leurs problèmes. Sinon, ils n'ont qu'à fermer la ligne, en l'état actuel ça ne fera pas de grande différence.

kyodev 2019-06-15 15:26:05 UTC #7

bien, chapeau, devant autant de savoir et d'assurance, pourquoi avoir besoin d'un support non concerné?

FTGRER2 2019-06-15 16:20:20 UTC #8

T'es payé pour faire fuir les clients du support ?

kyodev 2019-06-15 17:05:54 UTC #10

y'a t il quelque chose que tu n'aurais pas compris?
j'ai oublié de lire tes explications?

T'es payé pour faire fuir les clients du support ?

quel support?
quel intérêt?

PascalW5 2019-06-16 08:32:23 UTC #11

:-D :-D

Bien vu!

kyodev 2019-06-16 08:36:22 UTC #12

pour sûr, @FTGRER2 il y croit au support :o)
https://community.ovh.com/t/comment-faites-vous-pour-obtenir-lassistance/18267/6

SebastienL16 2019-06-17 05:36:46 UTC #13

OVH ne l'a jamais caché....

Hebergeur 1r prix avec peu de support....

C'est marquer partout, c'et la 1ère choses que j'ai lue en faisant mon 1er sites Internet....
Faut juste apprendre a se renseigner un peu.... xD

Si les clients sont pas content ba payé 10fois plus chère....

Tu veux un Hebergeur pour rien par moi? Ba tu apprend à gérer un site et tu te fais aider par la communauté comme tous le monde ici....

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVH Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres OVH Community.