Bonjour

Si je comprends bien : tu as été piraté et tu as fais des "choses (comme supprimer des articles).

Si le site était fonctionnel et que tu as juste supprimé des articles (rien que ça) que le site tombe en erreur 500 me paraît étonnant. Je présume donc que tu as fait plus que juste supprimer des articles.

Je te propose de repartir d'un Joomla propre : télécharge un Joomla de la même version que ton site (si tu avais 3.8.2 p.ex. récupère le zip d'un 3.8.2); décompresse sur ta machine le ZIP et supprime le dossier /installation puis envoie tout les fichiers / dossiers sur ton site par FTP.

Le but : remplacer les fichiers de Joomla sur ton site par les mêmes (puisque même numéro de version) mais qu'on sait propre.

Cela pourra peut-être te permettre de récupérer ton site.

Peut-être parce que tu auras mis à jour Joomla mais pas ton template, modules, composants, ... que tu aurais installé et qui sont peut-être encore vérolé.

Note aussi qu'un pirate / virus modifie des fichiers mais en ajoute aussi. Par exemple /images/virus.php. Et là, il n'y a pas de solution : soit tu récupères un backup de ton site, à un moment où le site était propre soit tu nettoies ton site (à la main, appel à un ami, ... ou en utilisant un prestataire).

Bonne journée.

Bonjour,
ta page d'administration n'est pas "blanche" ... je vois bien le formulaire de saisie d'ici
Donc s'il y a une erreur 500 du coté front, c'est un souci de script qui plante le serveur

comment ça .. à la main ???

bonjour,
sur la partie visiteur, il y a une page en cache qui envoies l erreur 500.
l'extension est jst_cache.

Oui, la première fois. Et une fois le profil entré, la page est blanche. Comment faire avec cette information?

J'ai retiré un à un les articles ajoutés. Ils étaient tous en anglais.

Que faire de cette extension? Dans quel endroit se trouve-t-elle?
Merci

Sois plus précis, si tu n'avais pas accès au backend, comment as tu fais ?

Sinon, as tu changé TOUS tes mots de passe ? FTP, Base de donnée ? Joomla administrateur ? et ajusté le fichier configuration.php ?

manu93fr, merci.
Je reprends la chrono : J'avais des articles non écrits par nous.
je les ai identifiés alors que j'avais la main sur le site. Je les supprime.
Peu de temps après, sans pouvoir préciser combien de temps après (1 heure, 1 journée...) m'arrivent les problèmes indiqués.
Je n'ai rien changé d''autres.
C'est tout.

ok, je pensais que tu les avais supprimés dans la base de donnée ... directement en mode "cowboy"

Bon, pour revenir a ton soucy et parce que tu as été parasité par des contenus non sollicités, tu as surement des fichiers qui potentiellement ont été altéré
Je commencerai par enlevé la réécriture des urls au vol si celles ci est activée, pour cela tu ouvres le fichier configuration.php, tu cherches la valeur $sef_rewrite et tu le mets a "0" si et seulement si elle est a "1"
Et tu vérifies si ça rétablit le site ... si c'est pas le cas, il faut remettre les fichiers core (noyau de Joomla). Pour ça regarde ici
https://kb.joomla.fr/procedures/rein...rs-core-joomla
si après ça, tu as toujours une erreur 500, il faudra aller voir le fichier log du serveur Apache (chez ton hébergeur) pour avoir un début de piste sérieuse

Quoi que tu fasses, n'oublie pas de faire une sauvegarde du site dans l'état actuel

Merci pour ton aide pratique.

Pas de ligne en $sef_rewrite

La sauvegarde ne fonctionne avec le script de Christophe:

Hélas ça se termine à la ligne 13846 par

Problem occured by trying to create www.zip.
Files compressed

Array
(
[0] => .htaccess ...
[13846] => wp.php

)

Du coup j'ai sauvegardé le site par FTP.

Je poursuis par la sauvegarde de la base de données.

Salut

WP.php est clairement un virus ayant été ajouté à ton site. Pour info : Réinstaller un joomla propre ne permettra pas de supprimer ce fichier.

WP : wordpress? n'est-ce pas?

Pas forcément. Je ne me souviens pas avoir vu de fichier de ce nom dans un pack Wordpress.

En tout cas, wp.php sur un site Joomla, c'est quasi certain que ce soit un virus. (Ayant reçu un accès FTP, je peux confirmer que c'est le cas)