Page blanche en front end de mon site avec accès à l'administration.

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Page blanche en front end de mon site avec accès à l'administration.

    Bonjour à tous ,
    j'ai besoin de vos lumières j'ai depuis quelques jours accès à l'administration de mon site mais quand je veux voir celui-ci, j'ai une très belle page blanche sans erreur,
    même en mettant le débogage système et langue, rien!!! Un joli blanc.
    j'ai demandé à mon hébergeur qui me dit que le dossier wp-config a été changé en wp-config-sample que j'ai immédiatement changé en wp-config mais rien !!!
    Je précise que mon site est sur Joomla 3.9.14 avec php 7.2.26 et cela s"est fait d'un coup sans que je change quoique ce soit,
    j'espère beaucoup sur ce forum car je ne trouve pas de solution me correspondant dans tous les forums.
    Merci à vous par avance.
    [modo : lien vers votre site supprimé car marqué dangereux par sucuri https://sitecheck.sucuri.net/ ]
    Dernière édition par pmleconte à 21/01/2020, 13h47

  • #2
    Bonjour,

    Etrange que l'on vous demande de "jouer" avec un dossier wp-config qui est un dossier Wordpress....ce fichier et ce répertoire n'ont en principe rien à faire dans votre arborescence.

    D'autre part, sucuri signale que votre site a été hacké.

    Pascal
    If anything can go wrong, it will...
    If I can help, I will ..https://conseilgouz.com

    Commentaire


    • #3
      Oui c'est étrange en effet, mais en plus cela n'a absolument rien donné donc inutile .
      De plus la seconde réponse était clairement que cela n'était pas de leur ressort.
      Concernant le site hacké, j'ai vérifié s'il y avait d'autres utilisateurs sur la base de données et il n'y a que les 3 que j'avais enregistré.
      Il se trouve que j'ai ré-installé toute une version de Joomla mi décembre car l'ancien était obsolète et piraté de tous les côtés, est-il possible que google garde en mémoire cette version? j'ai refait tout le site après en partant de zéro. Le site fonctionnait très bien, je ne comprends pas.

      Commentaire


      • #4

        Bonjour

        Si je comprends bien tu avais un site vérolé et tu as mis une version récente de joomla.

        Question : comment ?

        Tu as tout supprimé (dossier totalement vide) ou tu as "juste" installé par dessus l'ancien site. Car dans ce cas un fichier tel que images/virus.php n'aura pas été ni supprimé ni écrasé. Tes virus sont pour l'essentiel toujours présent en optant pour une installation par dessus.
        Christophe (cavo789)
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
        Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
        Mes logiciels OpenSource : https://www.avonture.be

        Commentaire


        • #5
          Bonjour,

          Non, ce n'est sûrement pas au niveau de Google ou d'un autre moteur d'indexation que le problème se pose si le site a été remplacé. Tout ce qu'on peut leur attribuer, c'est d'avoir éventuellement conservé des adresses erronées et/ou des alertes de site piraté.

          La question est plutôt de savoir comment et si, suite au piratage précédent, tout avait été bien nettoyé sur le serveur. Il est fort possible que des fichiers malicieux aient été conservés et soient responsable de l'état actuel.
          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

          Commentaire


          • #6
            cavo789 j'ai tout ré-installé après avoir tout vidé. il n'y avait plus de dossiers présent. le site fonctionnait normalement pendant 3 semaines ou je finissais de construire mes pages et depuis quelques jours plus rien, RobertG ou puis-je trouver ces fichiers si c'est le cas. Je précise aussi que je n'ai plus le même hôte de connexion pour la base de données. N'étant pas très calé, je donne tous les détails qui pourrait vous aider à m'aider .

            Commentaire


            • #7
              A mon avis, ce n'est pas au niveau de la base de données que ça se passe, mais à celui des fichiers. Comme ça a été dit, il est totalement anormal qu'il y ait eu un dossier wp-content, car ça veut dire que quelqu’un a eu accès au serveur pour y placer ces fichiers.
              Il faut dans un premier temps changer le mot de passe d'accès au ftp, depuis le panneau d'administration du compte chez ton hébergeur. Ensuite, il faudra traquer les fichiers anormaux.
              Puisqu'il y a eu ajout de dossiers WP, prends un pack Joomla! de même version que ce que tu as, décompresse-le pour voir la liste des dossiers et fichiers, ça te donnera déjà une idée de ce qu'il y a en trop sur ton serveur
              Ensuite, tu pourras tester le site avec aeSecure quickstart (voir la signature de cavo789) ou restaurer une sauvegarde récente (après avoir de nouveau vidé ton serveur des dossiers de ce site).
              Une précision : le site est-il seul sur ce serveur ?
              "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
              MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

              Commentaire


              • #8
                Merci à toi RobertG, je vais regarder cela et je reviendrai donner les résultats ici de la manipulation.
                Et pour répondre à ta question, oui mon site est seul sur ce serveur.
                Pour le dossier wp-config je pense que c'est le service technique de magicline qui est responsable, je ne vois que cela.

                Commentaire


                • #9
                  Petite nouveauté sur mon histoire, j'ai voulu restauré une sauvegarde ancienne ou je savais que le site marchait hier soir et le site est revenu sans problème jusqu'à ce matin ou de nouveau page blanche.
                  J'ai téléchargé une version de Joomla pour comparer les dossiers, si j'ai bien compris, j'enlève ce qui est en trop notamment wp-content et d'autres et je teste puis je restaure une sauvegarde récente en vidant encore donc je vais m'y employer et je vous tiens au courant.

                  Commentaire


                  • #10
                    Non, si tu veux restaurer une sauvegarde récente, contente-toi de vider le dossier hébergeant le site.
                    Et si le problème réapparaît, c'est qu'il y a quelque part sur ton serveur (dans la sauvegarde elle-même) au moins un fichier qu'un humain ou un robot active pour reproduire le piratage. Et c'est là que aeSecure quickstart peut t'aider à trouver ce(s) fichier(s), sachant que ce n'est pas toujours évident de distinguer les fichiers sains et ceux vérolés.

                    PS : je viens de t'envoyer un message privé
                    Dernière édition par RobertG à 22/01/2020, 11h22
                    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

                    Commentaire


                    • #11
                      Après nettoyage, vérification avec aeSecure quickscan, écrasement des fichiers par la même version 3.9.14, protection par aeSecure, le site fonctionne, mais les images ne s'affichent pas en ligne alors que sur une copie locale elles se voient bien... Lorsqu'on tente de les afficher seules, le navigateur reçoit une erreur 500 !
                      Je ne sais pas où chercher.
                      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

                      Commentaire


                      • #12

                        Bonsoir Robert

                        Regarde si tu as un fichier htacces dans le dossier images et si oui désactive le. Si cela passe ce serait alors une règle dans le ficher htaccess.

                        Bonne soirée
                        Christophe (cavo789)
                        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
                        Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
                        Mes logiciels OpenSource : https://www.avonture.be

                        Commentaire


                        • #13
                          Bonsoir Christophe,

                          C'est ce que j'ai pensé aussi, mais ça n'a rien changé.
                          J'ai quand même refait la manip à l'instant, sans succès puis les images sont revenues après quelques minutes. Effet de cache peut-être, au niveau du serveur ?
                          J'essaierai demain de désactiver aeSecure et enlever ces .htaccess, avant de réessayer.
                          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

                          Commentaire


                          • #14
                            Après suppression de tous les .htaccess, du dossier aesecure et réinstallation du script, le cade responsable de ces erreurs 500 est celui-ci :
                            # secure directory by disabling script execution
                            AddHandler cgi-script .php .pl .py .jsp .asp .sh .cgi
                            Options -ExecCGI
                            Je l'ai supprimé pour les images, mais faut-il le conserver en le modifiant et/ou faut-il aussi le neutraliser ou le moduifier dans les autres .htaccess ajoutés par aeSecure ?
                            "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                            MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

                            Commentaire


                            • #15
                              Bonjour Robert

                              Laisse donc ainsi càd sans le fichier /images/.htaccess dès lors que l'hébergeur n'accepte pas soit le AddHandler soit le Options (je penche plutôt pour cette seconde ligne).

                              C'est aussi la cause de l'erreur 500 dans le fichier htaccess.txt de Joomla : s'y trouve une ligne avec Options et il est mis en commentaire qu'il faut désactiver cette ligne précise si le site est en 500 après avoir renommé htaccess.txt en .htaccess.

                              Bonne journée.
                              Christophe (cavo789)
                              Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
                              Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
                              Mes logiciels OpenSource : https://www.avonture.be

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X