web-dev-qa-db-fra.com

WordPress continue de rediriger mes utilisateurs vers install.php, est-ce causé par un piratage d'injection?

Je ne sais pas vraiment comment exprimer mon problème, alors supporte-moi. C'est un peu difficile à expliquer.

J'ai une installation Wordpress, la dernière et souvent (une fois par jour) mon site redirige les utilisateurs vers le fichier /wp-admin/install.php. Demander mes identifiants de connexion bien sûr. J'ai essayé de réinstaller WordPress et je n'ai toujours pas été en mesure de comprendre ce qu'ils font.

Cela arrive régulièrement. De plus, quelques heures plus tard, je peux voir mon site normalement. J'espère que cela a du sens.

Je suppose qu’il existe peut-être une base de données qui leur permet d’injecter une sorte de redirection dans ma zone d’administration, redirigeant ainsi l’utilisateur vers ledit répertoire (install.php). Mais c'est juste moi. Je n'ai vraiment aucune idée de ce qu'ils pourraient faire d'autre.

J'ai regardé le code source de plusieurs fichiers php et j'ai remarqué que certains d'entre eux n'incluaient pas de balise?>. Cela pourrait-il être un problème?

Mon hébergeur est iPage, je les ai contactés et ils me disent qu'il n'y a rien de mal avec mes fichiers. Quelqu'un a un indice? Je peux coller le code dans n’importe quel fichier source.

2
saul

J'ai donc eu exactement le même problème avec une installation WP sur iPage.

Après une longue discussion avec le support technique sur le problème, j'ai découvert qu'après le nombre limite de requêtes de votre plan d'hébergement (quelle que soit la raison qui peut être ... telle que des bugs sur votre site ...), iPage redirige automatiquement sur www.votredomaine.com/wp-admin/install.php.

Désormais, il le fait non seulement à partir du navigateur qui stocke vos mots de passe et les cookies de votre installation WP, mais TOUTE PERSONNE a ensuite accès à www.votredomaine.com/wp-admin/install.php. Cela signifie que dès que votre limite de requête par heure est atteinte et jusqu’à ce que l’heure soit réinitialisée, tout le monde a la possibilité d’installer une nouvelle instance de WordPress sur votre domaine et de la remplir avec le contenu de son choix. Dans ce cas, vous ne pourrez supprimer physiquement la nouvelle installation que via le gestionnaire de fichiers d'iPage ou le programme FTP de votre choix.

Franchement, je suis choqué et consterné par cela. Le support iPage m'a assuré qu'ils avaient sensibilisé leurs ingénieurs au problème et qu'ils travaillaient à le résoudre le plus rapidement possible. Mais il suffit de dire ... Je cherche un nouveau fournisseur d’hôte.

2
Patricia

Il n'y a pas de réponse acceptée, mais cela fait plus d'un an, alors je réponds pour l'amour du monde universitaire.

Si vous avez vérifié la structure de la base de données et que vous avez remplacé les fichiers principaux, il ne reste en réalité qu'une seule réponse: votre hôte. Il existe évidemment des problèmes de communication entre Apache et MySQL (en supposant que c’est ce que votre hôte utilise).

1
jparnell8839

Je téléchargerais une nouvelle copie de WordPress en excluant le dossier wp-content. Mettez à jour les fichiers de base. Ensuite, vérifiez que votre htaccess est correct. Il est probable que l'installation ne soit pas terminée. IPage dispose-t-il d'une mise en cache côté serveur que vous pouvez effacer manuellement?

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
1
Anagio

C'est parce que MAX_USER_CONNECTIONS ou MAX_QUERIES_PER_HOUR est dépassé. Si vous utilisez un hébergement gratuit, vous ne pouvez pas augmenter la limite. Mais si vous utilisez un hébergement payant, vous pouvez augmenter la limite. Pour plus d'informations, visitez le site https://dev.mysql.com/doc/refman/5.7/en/user-resources.html

1
Manoj Rajput

D'après mon expérience, cette erreur peut survenir lorsque votre page Web effectue trop de requêtes sur votre serveur hôte, notamment si vous êtes sur un serveur partagé.

1
Edgardo

C'est un an, mais je l'ai vu alors je pourrais aussi bien essayer d'y répondre car il n'y a pas de réponse acceptée (pour le moment).

La raison la plus courante est la modification de votre base de données. Par exemple, le serveur de base de données de mon hôte était en panne depuis un certain temps et quand il était à nouveau opérationnel, je devais le "réinstaller" à nouveau. Dans ce cas, il s'agit du comportement attendu.

Si ce n'est pas la raison, il y a probablement un problème avec l'installation. Par exemple, cela a échoué mais vous ne pouvez pas le voir.

Un peu hors sujet, mais je recommande également fortement de ne pas utiliser iPage - même s'il n'y avait pas de fichiers, je pense qu'ils diraient quand même que "rien ne va pas".

0
William Edwards

Bonjour, pour être honnête, au mieux de ma connaissance, les hacks les plus courants WP sont soit une sécurité faible pour PW, qui ont été compromises et ont permis la création de codes/mises à jour malveillants (pensez au nombre de WP Les administrateurs qui n'ont pas changé le nom par défaut de l'ONU, "wp-admin" (la moitié de celle-ci est déjà devinée). Ou pour les installations historiques/celles avec les versions incriminées, mauvaises versions de PHP thumb of (qui possédait un exploit bien connu).

Si votre site redirige du tout, cela indiquerait qu'il a déjà été compromis et, en fonction de la méthode utilisée pour le mettre à jour, les fichiers malveillants (ou entrées de base de données) risquent de ne pas être touchés/supprimés.

Cependant, il existe de nombreux "remèdes" sur le bon vieux Google, mais comme dans la plupart des cas WP, il existe de nombreux plug-ins capables de détecter les compromis courants. Si vous pouvez toujours accéder à votre responsable, il peut être intéressant d'essayer l'un de ces outils en tant que démarreur.

http://wordpress.org/plugins/gotmls/

Bonne chance!

0
megasteve4