Page blanche en front end de mon site avec accès à l'administration.

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Page blanche en front end de mon site avec accès à l'administration.

    Bonjour à tous ,
    j'ai besoin de vos lumières j'ai depuis quelques jours accès à l'administration de mon site mais quand je veux voir celui-ci, j'ai une très belle page blanche sans erreur,
    même en mettant le débogage système et langue, rien!!! Un joli blanc.
    j'ai demandé à mon hébergeur qui me dit que le dossier wp-config a été changé en wp-config-sample que j'ai immédiatement changé en wp-config mais rien !!!
    Je précise que mon site est sur Joomla 3.9.14 avec php 7.2.26 et cela s"est fait d'un coup sans que je change quoique ce soit,
    j'espère beaucoup sur ce forum car je ne trouve pas de solution me correspondant dans tous les forums.
    Merci à vous par avance.
    [modo : lien vers votre site supprimé car marqué dangereux par sucuri https://sitecheck.sucuri.net/ ]
    Dernière édition par pmleconte à 21/01/2020, 13h47

  • #2
    Bonjour,

    Etrange que l'on vous demande de "jouer" avec un dossier wp-config qui est un dossier Wordpress....ce fichier et ce répertoire n'ont en principe rien à faire dans votre arborescence.

    D'autre part, sucuri signale que votre site a été hacké.

    Pascal
    If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

    Commentaire


    • #3
      Oui c'est étrange en effet, mais en plus cela n'a absolument rien donné donc inutile .
      De plus la seconde réponse était clairement que cela n'était pas de leur ressort.
      Concernant le site hacké, j'ai vérifié s'il y avait d'autres utilisateurs sur la base de données et il n'y a que les 3 que j'avais enregistré.
      Il se trouve que j'ai ré-installé toute une version de Joomla mi décembre car l'ancien était obsolète et piraté de tous les côtés, est-il possible que google garde en mémoire cette version? j'ai refait tout le site après en partant de zéro. Le site fonctionnait très bien, je ne comprends pas.

      Commentaire


      • #4

        Bonjour

        Si je comprends bien tu avais un site vérolé et tu as mis une version récente de joomla.

        Question : comment ?

        Tu as tout supprimé (dossier totalement vide) ou tu as "juste" installé par dessus l'ancien site. Car dans ce cas un fichier tel que images/virus.php n'aura pas été ni supprimé ni écrasé. Tes virus sont pour l'essentiel toujours présent en optant pour une installation par dessus.
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire


        • #5
          Bonjour,

          Non, ce n'est sûrement pas au niveau de Google ou d'un autre moteur d'indexation que le problème se pose si le site a été remplacé. Tout ce qu'on peut leur attribuer, c'est d'avoir éventuellement conservé des adresses erronées et/ou des alertes de site piraté.

          La question est plutôt de savoir comment et si, suite au piratage précédent, tout avait été bien nettoyé sur le serveur. Il est fort possible que des fichiers malicieux aient été conservés et soient responsable de l'état actuel.
          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

          Commentaire


          • #6
            cavo789 j'ai tout ré-installé après avoir tout vidé. il n'y avait plus de dossiers présent. le site fonctionnait normalement pendant 3 semaines ou je finissais de construire mes pages et depuis quelques jours plus rien, RobertG ou puis-je trouver ces fichiers si c'est le cas. Je précise aussi que je n'ai plus le même hôte de connexion pour la base de données. N'étant pas très calé, je donne tous les détails qui pourrait vous aider à m'aider .

            Commentaire


            • #7
              A mon avis, ce n'est pas au niveau de la base de données que ça se passe, mais à celui des fichiers. Comme ça a été dit, il est totalement anormal qu'il y ait eu un dossier wp-content, car ça veut dire que quelqu’un a eu accès au serveur pour y placer ces fichiers.
              Il faut dans un premier temps changer le mot de passe d'accès au ftp, depuis le panneau d'administration du compte chez ton hébergeur. Ensuite, il faudra traquer les fichiers anormaux.
              Puisqu'il y a eu ajout de dossiers WP, prends un pack Joomla! de même version que ce que tu as, décompresse-le pour voir la liste des dossiers et fichiers, ça te donnera déjà une idée de ce qu'il y a en trop sur ton serveur
              Ensuite, tu pourras tester le site avec aeSecure quickstart (voir la signature de cavo789) ou restaurer une sauvegarde récente (après avoir de nouveau vidé ton serveur des dossiers de ce site).
              Une précision : le site est-il seul sur ce serveur ?
              "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
              MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

              Commentaire


              • #8
                Merci à toi RobertG, je vais regarder cela et je reviendrai donner les résultats ici de la manipulation.
                Et pour répondre à ta question, oui mon site est seul sur ce serveur.
                Pour le dossier wp-config je pense que c'est le service technique de magicline qui est responsable, je ne vois que cela.

                Commentaire


                • #9
                  Petite nouveauté sur mon histoire, j'ai voulu restauré une sauvegarde ancienne ou je savais que le site marchait hier soir et le site est revenu sans problème jusqu'à ce matin ou de nouveau page blanche.
                  J'ai téléchargé une version de Joomla pour comparer les dossiers, si j'ai bien compris, j'enlève ce qui est en trop notamment wp-content et d'autres et je teste puis je restaure une sauvegarde récente en vidant encore donc je vais m'y employer et je vous tiens au courant.

                  Commentaire


                  • #10
                    Non, si tu veux restaurer une sauvegarde récente, contente-toi de vider le dossier hébergeant le site.
                    Et si le problème réapparaît, c'est qu'il y a quelque part sur ton serveur (dans la sauvegarde elle-même) au moins un fichier qu'un humain ou un robot active pour reproduire le piratage. Et c'est là que aeSecure quickstart peut t'aider à trouver ce(s) fichier(s), sachant que ce n'est pas toujours évident de distinguer les fichiers sains et ceux vérolés.

                    PS : je viens de t'envoyer un message privé
                    Dernière édition par RobertG à 22/01/2020, 11h22
                    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                    Commentaire


                    • #11
                      Après nettoyage, vérification avec aeSecure quickscan, écrasement des fichiers par la même version 3.9.14, protection par aeSecure, le site fonctionne, mais les images ne s'affichent pas en ligne alors que sur une copie locale elles se voient bien... Lorsqu'on tente de les afficher seules, le navigateur reçoit une erreur 500 !
                      Je ne sais pas où chercher.
                      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                      Commentaire


                      • #12

                        Bonsoir Robert

                        Regarde si tu as un fichier htacces dans le dossier images et si oui désactive le. Si cela passe ce serait alors une règle dans le ficher htaccess.

                        Bonne soirée
                        Christophe (cavo789)
                        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                        Commentaire


                        • #13
                          Bonsoir Christophe,

                          C'est ce que j'ai pensé aussi, mais ça n'a rien changé.
                          J'ai quand même refait la manip à l'instant, sans succès puis les images sont revenues après quelques minutes. Effet de cache peut-être, au niveau du serveur ?
                          J'essaierai demain de désactiver aeSecure et enlever ces .htaccess, avant de réessayer.
                          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                          Commentaire


                          • #14
                            Après suppression de tous les .htaccess, du dossier aesecure et réinstallation du script, le cade responsable de ces erreurs 500 est celui-ci :
                            # secure directory by disabling script execution
                            AddHandler cgi-script .php .pl .py .jsp .asp .sh .cgi
                            Options -ExecCGI
                            Je l'ai supprimé pour les images, mais faut-il le conserver en le modifiant et/ou faut-il aussi le neutraliser ou le moduifier dans les autres .htaccess ajoutés par aeSecure ?
                            "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                            MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                            Commentaire


                            • #15
                              Bonjour Robert

                              Laisse donc ainsi càd sans le fichier /images/.htaccess dès lors que l'hébergeur n'accepte pas soit le AddHandler soit le Options (je penche plutôt pour cette seconde ligne).

                              C'est aussi la cause de l'erreur 500 dans le fichier htaccess.txt de Joomla : s'y trouve une ligne avec Options et il est mis en commentaire qu'il faut désactiver cette ligne précise si le site est en 500 après avoir renommé htaccess.txt en .htaccess.

                              Bonne journée.
                              Christophe (cavo789)
                              Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                              Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                              Commentaire

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X