Un utilisateur a demand√© ūüĎá

J’ai deux probl√®mes que j’ai du mal √† r√©soudre. J’ai essay√© tout ce qui est recommand√© en ligne et il me manque quoi d’autre √† faire.

Version WordPress : 5.2.1 Thème : Mesmerize Plugins : TOUS sont désactivés

Probl√®me 1¬†: 403 Interdit Interdit Vous n’√™tes pas autoris√© √† acc√©der √† /wp-admin/admin-ajax.php sur ce serveur.

Je re√ßois ce message chaque fois que j’essaie de mettre √† jour ou de supprimer un plugin. Il affiche √©galement ce message dans l’onglet Tableau de bord du panneau d’administration.

Choses que j’ai essay√©es: 1. D√©sactiver tous les plugins 2. Via FTP, j’ai v√©rifi√© le code d’autorisation admin-ajax.php d√©fini sur 640 3. Via FTP, j’ai v√©rifi√© toutes les autorisations de dossier WP sur 755 4. WP a install√© Super Cache, pas de contenu dans le cache montrant la suppression 5. Le th√®me a √©t√© effac√© du cache

Dois-je v√©rifier quelque chose au niveau de l’h√īte¬†?

Probl√®me 2 : Lorsque vous cliquez sur mon site √† partir d’un moteur de recherche, celui-ci vous redirige vers un site d’escroquerie pharmaceutique.

Choses que j’ai essay√©es de fixer ceci : 1. Htaccess a inspect√© et il semble normal. J’ai essay√© de le supprimer et de g√©n√©rer un nouveau fichier, mais un nouveau fichier n’a jamais √©t√© cr√©√©. J’ai compar√© mon fichier √† d’autres fichiers “normaux” en ligne et ils se ressemblent. 2. Tous les fichiers *.php (index, en-t√™te, pied de page, etc.) ont √©t√© examin√©s. Je sais qu’il est courant de coder en dur PHP dans ces fichiers pour faciliter la redirection, mais ils me semblent tous normaux.

J’ai vu de vagues commentaires sur ces r√©f√©rences fonctionnant via des scripts ou des bases de donn√©es infect√©s, mais j’ai trouv√© peu d’informations sur la fa√ßon de r√©soudre de tels cas.

Merci!


(@serafinnyc)

il y a 1 an, 6 mois

As-tu regardé le htaccess ? Avez-vous déjà nettoyé votre hockey?


(@stjason)

il y a 1 an, 6 mois

salut stef

J’ai explor√© htaccess et c’est juste √ßa, ce que je pense √™tre normal.

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress


(@serafinnyc)

il y a 1 an, 6 mois

D√©sol√©, je cherchais sans mes lunettes et maintenant je suis devant l’ordinateur principal. Bon. Oui c’est correct.

Avez-vous effectué une recherche sur la principale fuite de virus ?


(@stjason)

il y a 1 an, 6 mois

Merci Stef, je suis sous Windows donc je vais essayer Select-String dans Powershell. J’ai t√©l√©charg√© tous les fichiers de mon h√©bergeur. J’esp√®re que cela r√©v√®le des indices sur l’endroit o√Ļ se cache le hockey.


(@serafinnyc)

il y a 1 an, 6 mois

ooooooo! J’aime la fa√ßon dont √ßa roule ūüėéūüĎäūüŹľūü§ôūüŹľ

Les principales activit√©s de Pharma sont les fichiers JS, les fichiers d’en-t√™te et les fichiers d’index.

Bonne chance


(@stjason)

il y a 1 an, 6 mois

√Čtonnamment, je n’ai rien trouv√© concernant le hockey dans mes dossiers. Je n’ai pu commenter la destination du contournement nulle part. Je m’attendais √† trouver “quelque chose” dans les fichiers de th√®me php, les scripts, etc. Mais je n’ai pas eu cette chance. Je n’ai pas non plus vu de blocs ou d’extensions encod√©s en PHP anormaux dans le fichier htaccess. Tout semble comme il se doit‚Ķ Je suis tr√®s inquiet en ce moment.

J’ai √©galement tout v√©rifi√© au niveau de l’h√īte pour m’assurer que ce n’√©tait pas la source du probl√®me, mais tout semble correct.

Curieusement, j’ai contact√© mon h√īte √† propos de l’erreur 403 dans admin-ajax.php et ils disent que tout est configur√© comme il se doit et qu’ils ne savent pas pourquoi j’obtiens l’erreur d’autorisation. . C’est un vrai g√Ęchis.


(@serafinnyc)

il y a 1 an, 6 mois

Recommençons.

Probl√®me 1¬†: 403 Interdit Interdit Vous n’√™tes pas autoris√© √† acc√©der √† /wp-admin/admin-ajax.php sur ce serveur.

Qu’est-ce qui vous a amen√© ou comment √™tes-vous arriv√© √† /admin-ajax.php ?

Si j’ai d√©couvert http://partnerfirst.biz/wp-admin, je suis bon. J’obtiens la page de connexion. Avez-vous remarqu√© que votre URL change en /admin-ajax.php¬†?


(@stjason)

il y a 1 an, 6 mois

Qu’est-ce qui vous a amen√© ou comment √™tes-vous arriv√© √† /admin-ajax.php ?

Si j’ai d√©couvert http://partnerfirst.biz/wp-admin, je suis bon. J’obtiens la page de connexion. Avez-vous remarqu√© que votre URL change en /admin-ajax.php¬†?

Je vois l’erreur /admin-ajax.php 403 chaque fois que j’essaie de mettre √† jour un th√®me, d’ajouter un plugin ou de supprimer un plugin. Rien de tout cela n’est possible.

Quelques mises √† jour…

Mon service d’h√©bergement a “scann√©” mon site et identifi√© certains fichiers potentiellement compromis. Je supprime tous les fichiers via FTP mais le probl√®me persiste.

A ce jour, le site redirige toujours vers le site de la pharmacie. Je ne sais vraiment pas quoi essayer d’autre qu’une r√©installation compl√®te.


(@serafinnyc)

il y a 1 an, 6 mois

Suivez attentivement ce guide.

Une fois que vous avez termin√©, vous voudrez peut-√™tre mettre en Ňďuvre certaines (sinon toutes) des mesures de s√©curit√© sugg√©r√©es trouv√©es ici

Cette réponse a été modifiée il y a 1 an et 6 mois.


(@ryandesigned)

il y a 1 an, 5 mois

J’ai la m√™me question… Une mise √† jour √† ce sujet¬†?


(@stjason)

il y a 1 an, 5 mois

Salut Ryan

Je l’ai finalement corrig√© en faisant quelques choses… – en d√©sactivant tous les plugins – en supprimant les plugins inutiles ind√©sirables – mon h√īte a scann√© les fichiers et trouv√© des fichiers malveillants et encod√©s en php que j’ai d√Ľ nettoyer manuellement via FTP

√Ä ce stade, j’ai pu commencer √† scanner le site via les plugins WP (j’en ai utilis√© quelques-uns). Il y a eu une cascade de questions pendant un court moment, mais cela s’est progressivement √©clairci.


(@magarcia69)

il y a 1 an, 2 mois

Parfois, l’erreur 403 d’interdiction d’acc√®s √† /wp-admin/admin-ajax.php est caus√©e par les param√®tres du serveur.

Si vous pouvez g√©rer votre serveur, si vous avez activ√© Mod Security, essayez de le d√©sactiver temporairement. J’esp√®re que vous pourrez soumettre votre formulaire Web avec succ√®s. Apr√®s cela, vous pouvez l’activer √† nouveau.

Cela m’arrive lors de la modification des param√®tres de certains plugins.


(@cowpen)

ça fait 1 an

J’ai la m√™me question concernant les produits pharmaceutiques. WordFence ne peut pas √™tre install√©. Comment avez-vous √©vit√© l’erreur 403 pour supprimer vos plugins ?


(@mniggemann)

ça fait 1 an

Salut @stjason, pouvez-vous nous donner les noms de fichiers et peut-√™tre des exemples de code du code malveillant que votre h√īte a trouv√©¬†? Ce serait tr√®s utile pour d’autres ayant la m√™me astuce.

Cela a-t-il résolu votre problème ?

Was this helpful?

0 / 0

Leave a Reply 0

Your email address will not be published. Required fields are marked *