web-dev-qa-db-fra.com

Site Web piraté WordPress, tel que notifié par la console de recherche Google, que faire?

Je viens de recevoir un deuxième email de Google Search Console, selon lequel l'un de mes sites Web, Emma & Nala Jewelry a été piraté. Dans l'e-mail, ils ont envoyé deux URL jugés "suspects":

  1. http://emmaandnala.com/jlyesvgliktwgsg-b899-n26339-gslk/
  2. http://emmaandnala.com/n34104-kfkou-b890-xxptoayz/

Les statistiques de configuration du site:

  • Hébergement Linux à Hébergement Avalon, Business Package
  • Wordpress 4.8, mis à jour avant cette annonce
  • Plugins:
    • Akismet v3.3.3
    • Formulaire de contact 7 v4.8.1
    • Envato WordPress Toolkit v1.7.3
    • Google Analytics de Yoast v6.2.0
    • Bonjour Dolly v1.6
    • Flux Instagram v1.4.9
    • Instagrate à WordPress v1.2.7
    • Mailchimp pour WordPress Lite v4.1.5
    • Galerie NextGEN par Photocrati v2.2.10
    • Post duplicateur v2.20
    • Régénérer les vignettes v2.2.6
    • RevolutionSLider v4.1.4
    • Simplement Instagram v1.3.3
    • WooCommerce v3.1.1
      • Woocommerce Catégorie Best Seller Widget v1.0
      • Intégration de Google Analytics dans WooCommerce v1.4.3
      • En-tête WooCommerce Catégorie Image v1.0.0
    • WooDojo v1.5.4
    • WordPress Importer v0.6.3
    • WordpressSEO par Yoast v5.1
    • WP Retina2x v5.0.5
    • WPBakery Visual Composer v4.3.4

Chronologie des événements:

  1. 12 juillet 2017 Je reçois un e-mail de l'équipe Google Search Console selon lequel une autre personne a été ajoutée en tant qu'administrateur de la propriété Search Console pour ce site Web.
  2. Je me connecte à la console de recherche, supprime ces personnes (compte gmail idiot)
  3. J'ai supprimé le fichier .html de vérification du répertoire racine du site. aussi, et me re-vérifié en tant qu'administrateur (ré-ajouté la propriété)
  4. ce matin, 27 juillet 2017 Je reçois à nouveau un e-mail de Google, répertoriant les deux URL ci-dessus comme malveillants.

Ce que j'ai fait:

  • serveur Web vérifié système de fichiers pour les fichiers/dossiers suspects -> rien
  • mis à jour WordPress à 4,8
  • plugins mis à jour
  • a supprimé tous les WP utilisateurs sauf moi-même (admin)

Avant de commencer à jouer avec wp.config et similaire, y a-t-il autre chose que je puisse faire? Niveau de compétences: novice autodidacte sous unix, .js, python et un peu de saveurs sql.

Merci beaucoup pour l'aide!

EDIT 1: Voici les résultats de l'analyse de WordFence si quelqu'un souhaite y regarder de plus près :)

Les résultats de l'analyse Wordfence dans un fichier GoogleDocs

hacked
2
Alex Starbuck

1st - Analysez et identifiez les logiciels malveillants à l’aide de cet outil gratuit https://sitecheck.sucuri.net si vous avez des fichiers infectés, supprimez-les simplement de votre version.

2ème - Installez le plugin sucuri sur votre site web et exécutez-le à nouveau.

3ème - Changer les mots de passe sur les utilisateurs admin

4ème - Recherchez les exploits sur les plugins sur ce site - https://www.exploit-db.com/

5ème - Installer le plugin Wordfence Security

6ème - Mettre à jour de toute urgence RevolutionSLider à la dernière version

1
Nuno Sarmento