Bonjour,
Il s'agit d'un site Wordpress hyper simple (vitrine améliorée) dont je m'occupe: un thème d'un éditeur réputé, et une douzaine de plugins.
OVH me le ferme en raison de "l'exécution d'un script malveillant". Je vérifie tout, les logs, les contenus, je ne trouve rien. Après 3 emails me répétant la même chose (vous avez un script malveillant, c'est à vous de réparer), ET une bonne heure à poireauter au téléphone, je suis résigné à restaurer un backup d'une semaine avant.
Ma question est: est-ce qu'il faut que je me tape le restore à la mano, où il y a une chance même vague que j'obtienne qu'ils me redonnent l'accès pour le faire depuis WP ?
Merci de votre aide!
RP
Site bloqué, support catastrophique
Sujets apparentés
- Serveur non sécurisé, celui-ci ne supporte pas FTP sur TLS
64060
03.09.2018 14:46
- Connexion à mon compte client
58323
13.02.2019 09:51
- reCAPTCHA erreur pour le propriétaire du site : clé de site non valide
50184
14.02.2019 16:17
- [FAQ] Comment mettre à jour mon site pour supporter Apache 2.4 ?
34397
28.07.2017 11:39
- Ce site est inaccessible Impossible de trouver l'adresse DNS du serveur
29838
16.10.2016 16:24
- Augmenter taille PHP Post Max Size sur mutualisé ?
28337
04.12.2019 21:52
- The requested URL / was not found on this server
27912
02.03.2017 18:25
- NextCloud sur mutualisé
27288
07.04.2017 08:42
- Deploy d'un projet Node JS
27110
12.10.2016 20:18
- Passage en php 7.4
24888
30.06.2020 05:05
> à restaurer un backup d'une semaine avant.
c'est reculer pour mieux sauter
si tu ne fais rien, ça reviendra
c'est ta responsabilité, pas celle de l'hébergeur Ovh
depuis WP, tu ne feras rien de mieux
si tu veux tenter ta chance sans prendre de mesure, tu as dû recevoir la procédure pour remettre en route: remettre des droits corrects
Merci de la réponse super rapide, mais je ne suis pas sûr d'avoir compris ?
En quoi le fait de supprimer toute l'arbo WP, dropper les tables de la base et recopier le tout à partir d'une sauvegarde propre est "reculer pour mieux sauter" ? C'est quoi l'alternative ?
Bien sûr j'ai essayé de remettre les droits, mais après 20 secondes ça se rebloque, ce qui est logique.
...et je persiste: le support d'OVH est déplorable, indépendamment de leurs autres qualités qui sont nombreuses. Leurs concurrents (allemands notamment) répondent au téléphone, eux, et essaient d'aider. Un support téléphonique qui est de fait injoignable, ce n'est pas tolérable - il n'y a qu'à voir le nombre de posts sur le sujet.
RP
> Bien sûr j'ai essayé de remettre les droits, mais après 20 secondes ça se rebloque
donc ta sauvegarde est vérolée?
> d'une sauvegarde propre
l'est elle propre?
comment le sais tu?
et, hypothèses, ***si jamais elle l'était***...
quelle est l'infection?
quelle mesure a été prise pour que cela ne se reproduise pas?
ta seule chance pour que cela soit positif est qu'entre temps une mise à jour corrige une faille et que tu as restauré suffisamment propre et ancien
c'est un pari à prendre...
---
ça confirme ce que je pense du concurrent allemand, moi je parle concret, métier et efficace
pas blabla commercial
renseigne toi sur le rôle d'un hébergeur
en quoi serait il compétent sur des MULTIPLES scripts php d'origine inconnue?
tu imagines l'expérience que cela demande de chercher du code infecté?
tu sais que pour ce faire il faut avoir la main **DANS** tes fichiers?
dans ta base de données?
que cela prend des heures, au pire?
cette nuit, sur une erreur de ma part, j'ai dû m'y reprendre à deux fois
c'est le propre du code malicieux, c'est très joueur
mais si tu veux, pour WP, il y a des hébergeurs spécialisés, prévoir 30$/mois pour commencer
600$/mois pour le plus gros WP dont j'ai eu à m'occuper...
à ce prix là tu as du services, des performances, mais ce n'est plus un hébergeur pas cher généraliste... quoique que la pub à la télé te fais croire
je n'ai pas testé, mais je doute qu'ils te dévérolent un hébergement, même à ces prix là
certains, même généralistes, ont des services d'alertes préventives, de patchs plus ou moins automatiques, mais ce n'est pas une garantie à 100%, comme les anti-virus.
---
mais je reconnais que c'est agréable d'avoir des humains au téléphone, même pour s'entendre dire qu'ils ne peuvent rien faire
Bon, j'ai réglé le problème. C'est assez intéressant, donc j'en fais profiter la communauté:
- Après avoir tout effacé et restauré une sauvegarde que je sais être bonne (merci de ne pas me contredire là-dessus, je sais à peu près ce que je fais!),
- puis avoir passé tout le site à l'antimalware, résultats négatifs
- puis avoir comparé TOUS les scripts JS (il y en a 821!) avec les versions des éditeurs, sans anomalie
Ca ne marchait toujours pas: Une fois les droits remis, OVH me rebloquait le site après 2-3 minutes. J'ai réfléchi un peu, et le seul plugin susceptible de communiquer de quelque façons que ce soit avec l'extérieur est WP Statistics. Je l'ai désactivé, et bingo, ça marche.
Donc pas de hack apocalyptique et introuvable, ni de virus russe ou malware chinois, simplement un des plugins les plus utilisés de Wordpress. Le plus utilisé en statistiques en tous cas.
Donc avant de prendre les gens de haut (et ça marche pour tout le monde), peut-être que tes potes d'OVH devaient balayer un peu devant leur porte, avant d’accuser leurs clients de laisser infecter leurs sites par négligence...
Et un support technique téléphonique, c'est fait pour répondre aux gens et les aider à résoudre leurs problèmes. Sinon, ils n'ont qu'à fermer la ligne, en l'état actuel ça ne fera pas de grande différence.
RP
un tel savoir me laisse sans voix
bien, chapeau, devant autant de savoir et d'assurance, pourquoi avoir besoin d'un support non concerné?
T'es payé pour faire fuir les clients du support ?
quel support?
y'a t il quelque chose que tu n'aurais pas compris?
j'ai oublié de lire tes explications?
> T'es payé pour faire fuir les clients du support ?
quel support?
quel intérêt?
:-D :-D
Bien vu!
pour sûr, @FTGRER2 il y croit au support :o)
https://community.ovhcloud.com/community/fr/comment-faites-vous-pour-obtenir-l-assistance?id=community_question&sys_id=fab03940355a82d0f078b41a47e1f014
OVH ne l'a jamais caché....
Hebergeur 1r prix avec peu de support....
C'est marquer partout, c'et la 1ère choses que j'ai lue en faisant mon 1er sites Internet....
Faut juste apprendre a se renseigner un peu.... xD
Si les clients sont pas content ba payé 10fois plus chère....
Tu veux un Hebergeur pour rien par moi? Ba tu apprend à gérer un site et tu te fais aider par la communauté comme tous le monde ici....