Un utilisateur a demandé 👇
J’ai deux problèmes que j’ai du mal à résoudre. J’ai essayé tout ce qui est recommandé en ligne et il me manque quoi d’autre à faire.
Version WordPress : 5.2.1 Thème : Mesmerize Plugins : TOUS sont désactivés
Problème 1 : 403 Interdit Interdit Vous n’êtes pas autorisé à accéder à /wp-admin/admin-ajax.php sur ce serveur.
Je reçois ce message chaque fois que j’essaie de mettre à jour ou de supprimer un plugin. Il affiche également ce message dans l’onglet Tableau de bord du panneau d’administration.
Choses que j’ai essayées: 1. Désactiver tous les plugins 2. Via FTP, j’ai vérifié le code d’autorisation admin-ajax.php défini sur 640 3. Via FTP, j’ai vérifié toutes les autorisations de dossier WP sur 755 4. WP a installé Super Cache, pas de contenu dans le cache montrant la suppression 5. Le thème a été effacé du cache
Dois-je vérifier quelque chose au niveau de l’hôte ?
Problème 2 : Lorsque vous cliquez sur mon site à partir d’un moteur de recherche, celui-ci vous redirige vers un site d’escroquerie pharmaceutique.
Choses que j’ai essayées de fixer ceci : 1. Htaccess a inspecté et il semble normal. J’ai essayé de le supprimer et de générer un nouveau fichier, mais un nouveau fichier n’a jamais été créé. J’ai comparé mon fichier à d’autres fichiers “normaux” en ligne et ils se ressemblent. 2. Tous les fichiers *.php (index, en-tête, pied de page, etc.) ont été examinés. Je sais qu’il est courant de coder en dur PHP dans ces fichiers pour faciliter la redirection, mais ils me semblent tous normaux.
J’ai vu de vagues commentaires sur ces références fonctionnant via des scripts ou des bases de données infectés, mais j’ai trouvé peu d’informations sur la façon de résoudre de tels cas.
Merci!
(@serafinnyc)
il y a 1 an, 6 mois
As-tu regardé le htaccess ? Avez-vous déjà nettoyé votre hockey?
(@stjason)
il y a 1 an, 6 mois
salut stef
J’ai exploré htaccess et c’est juste ça, ce que je pense être normal.
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress(@serafinnyc)
il y a 1 an, 6 mois
Désolé, je cherchais sans mes lunettes et maintenant je suis devant l’ordinateur principal. Bon. Oui c’est correct.
Avez-vous effectué une recherche sur la principale fuite de virus ?
(@stjason)
il y a 1 an, 6 mois
Merci Stef, je suis sous Windows donc je vais essayer Select-String dans Powershell. J’ai téléchargé tous les fichiers de mon hébergeur. J’espère que cela révèle des indices sur l’endroit où se cache le hockey.
(@serafinnyc)
il y a 1 an, 6 mois
ooooooo! J’aime la façon dont ça roule 😎👊🏼🤙🏼
Les principales activités de Pharma sont les fichiers JS, les fichiers d’en-tête et les fichiers d’index.
Bonne chance
(@stjason)
il y a 1 an, 6 mois
Étonnamment, je n’ai rien trouvé concernant le hockey dans mes dossiers. Je n’ai pu commenter la destination du contournement nulle part. Je m’attendais à trouver “quelque chose” dans les fichiers de thème php, les scripts, etc. Mais je n’ai pas eu cette chance. Je n’ai pas non plus vu de blocs ou d’extensions encodés en PHP anormaux dans le fichier htaccess. Tout semble comme il se doit… Je suis très inquiet en ce moment.
J’ai également tout vérifié au niveau de l’hôte pour m’assurer que ce n’était pas la source du problème, mais tout semble correct.
Curieusement, j’ai contacté mon hôte à propos de l’erreur 403 dans admin-ajax.php et ils disent que tout est configuré comme il se doit et qu’ils ne savent pas pourquoi j’obtiens l’erreur d’autorisation. . C’est un vrai gâchis.
(@serafinnyc)
il y a 1 an, 6 mois
Recommençons.
Problème 1 : 403 Interdit Interdit Vous n’êtes pas autorisé à accéder à /wp-admin/admin-ajax.php sur ce serveur.
Qu’est-ce qui vous a amené ou comment êtes-vous arrivé à /admin-ajax.php ?
Si j’ai découvert http://partnerfirst.biz/wp-admin, je suis bon. J’obtiens la page de connexion. Avez-vous remarqué que votre URL change en /admin-ajax.php ?
(@stjason)
il y a 1 an, 6 mois
Qu’est-ce qui vous a amené ou comment êtes-vous arrivé à /admin-ajax.php ?
Si j’ai découvert http://partnerfirst.biz/wp-admin, je suis bon. J’obtiens la page de connexion. Avez-vous remarqué que votre URL change en /admin-ajax.php ?
Je vois l’erreur /admin-ajax.php 403 chaque fois que j’essaie de mettre à jour un thème, d’ajouter un plugin ou de supprimer un plugin. Rien de tout cela n’est possible.
Quelques mises à jour…
Mon service d’hébergement a “scanné” mon site et identifié certains fichiers potentiellement compromis. Je supprime tous les fichiers via FTP mais le problème persiste.
A ce jour, le site redirige toujours vers le site de la pharmacie. Je ne sais vraiment pas quoi essayer d’autre qu’une réinstallation complète.
(@serafinnyc)
il y a 1 an, 6 mois
Suivez attentivement ce guide.
Une fois que vous avez terminé, vous voudrez peut-être mettre en œuvre certaines (sinon toutes) des mesures de sécurité suggérées trouvées ici
Cette réponse a été modifiée il y a 1 an et 6 mois.
(@ryandesigned)
il y a 1 an, 5 mois
J’ai la même question… Une mise à jour à ce sujet ?
(@stjason)
il y a 1 an, 5 mois
Salut Ryan
Je l’ai finalement corrigé en faisant quelques choses… – en désactivant tous les plugins – en supprimant les plugins inutiles indésirables – mon hôte a scanné les fichiers et trouvé des fichiers malveillants et encodés en php que j’ai dû nettoyer manuellement via FTP
À ce stade, j’ai pu commencer à scanner le site via les plugins WP (j’en ai utilisé quelques-uns). Il y a eu une cascade de questions pendant un court moment, mais cela s’est progressivement éclairci.
(@magarcia69)
il y a 1 an, 2 mois
Parfois, l’erreur 403 d’interdiction d’accès à /wp-admin/admin-ajax.php est causée par les paramètres du serveur.
Si vous pouvez gérer votre serveur, si vous avez activé Mod Security, essayez de le désactiver temporairement. J’espère que vous pourrez soumettre votre formulaire Web avec succès. Après cela, vous pouvez l’activer à nouveau.
Cela m’arrive lors de la modification des paramètres de certains plugins.
(@cowpen)
ça fait 1 an
J’ai la même question concernant les produits pharmaceutiques. WordFence ne peut pas être installé. Comment avez-vous évité l’erreur 403 pour supprimer vos plugins ?
(@mniggemann)
ça fait 1 an
Salut @stjason, pouvez-vous nous donner les noms de fichiers et peut-être des exemples de code du code malveillant que votre hôte a trouvé ? Ce serait très utile pour d’autres ayant la même astuce.
Cela a-t-il résolu votre problème ?
Was this helpful?
0 / 0