Bonjour/Bonsoir,
Mon hébergeur vient de suspendre l'envoi de mail de mon site (sur lequel ne se trouve que Piwigo) au prétexte que trop de mails frauduleux ont été envoyés à partir de mon site.
Ne voyant pas comment Piwigo peut envoyer des emails, il me dit que des fichiers ont sans doute été introduits pour permettre cet envoi par des pirates.
Je pense donc refaire une install complète propre de Piwigo dernière version (plutôt que d'upgrader) et recharger ensuite toutes mes photos.
Je voudrais donc backup en masse toutes les photos de tous mes albums, mais quandje vais par FTP dans le répertoire Piwigo, je vois bien un dossier "galleries" mais celui-ci ne contient qu'un fichier "index.php" et rien d'autre (le site fonctionne parfaitement).
Comment puis-je procéder pour downloader toutes mes photos avant de refaire une install propre ?
Merci
Version de Piwigo: 2.9.5
Version de PHP: 7.2.19
Version de MySQL: 5.6.46
URL Piwigo: http://www.elodie-photo.fr
Hors ligne
Bonjour,
Il y a de forte chance que le problème vienne de ton ordinateur et de ton client FTP.
1/ Donc dans l'ordre faire ou faire faire un entretien de ton ordinateur pour le vérifier complètment.
2/ relever les thèmes et plugins installé
3/ je dirais conserver par FTP les répertories Upload / local /
4/ dans ces répertoires vérifier les fichiers pour que ce soit que ce que tu as mis dedans notamment local
5/ renvoyer les fichier saint de la version de piwigo que tu utilises
6/ remettre les plugin et thème, tu n'as pas besoins de tout recommencer ;-)
Hors ligne
Je viens de regarder mon PC par acquis de conscience (car je fais attention de ce côté): antivirus à jour, Malwarebytes ne détecte rien, Adaware non plus. RAS de ce côté là.
Je me suis connecté avec un autre Client FTP que mon Filezilla habituel (et qui est à jour): on voit la même chose, càd rien dans le répertoire "galleries" à part un fichier "index.html": mais c'est peut-être normal non ???
Les plugins installés sont: "ForceHTTPS" et "Take a Tour of your Piwigo"; ils sont à jour.
Les plugins désactivés sont: "Admin Tools", "Language switch" et "Local files Editor".
Les Thèmes visibles dans le répertoire "piwigo/themes" sont: "Clear", "Dark", "Default", "Elegant", "smartpocket" et "Sylvia". je ne pense pas avoir installé beaucoup de thèmes en dehors de ceux présents lors de l'installation.
J'ai backupé par FTP les répertoires "Upload" et "Local" et ce qui s'y trouve c'est bien les images de mon site, pas de fichier suspect. Dois-je comprendre que les photos se trouvent dans ces répertoires et pas dans "galleries"??...
J'ai downloadé la version 2.9.5 puisque j'avais dû faire un upgrade de la 2.9.4 vers la 2.9.5: je transfèrerai les fichiers de la 2.9.5 sur mon hébergement cet après-midi. Puis je ferai dans la foulée un upgrade vers la dernière version...
Je reviens vers vous ensuite.
Hors ligne
Bonjour
Nounours18200 a écrit:
Je viens de regarder mon PC par acquis de conscience (car je fais attention de ce côté): antivirus à jour, Malwarebytes ne détecte rien, Adaware non plus. RAS de ce côté là.
cool :-)
Nounours18200 a écrit:
Je me suis connecté avec un autre Client FTP que mon Filezilla habituel (et qui est à jour): on voit la même chose, càd rien dans le répertoire "galleries" à part un fichier "index.html": mais c'est peut-être normal non ???
oui normal les photos sont dans upload (pts 3 de mon message précédent)
Hors ligne
Petite question avant d'écraser l'installation en prod:
Quand je compare les fichiers présents dans les répertoires sources, avec les fichiers hébergés, je vois qu'il y en a qui n'existent pas dans les sources, par exemple dans le répertoire "_data", comme le -//:---\spam l'image ci-après:
Est-ce que j'écrase tout, et donc en supprimant tous les fichiers qui n'existent pas dans la source, ou bien est-ce que je dois "faire de la dentelle" et ne pas supprimer ce qui existerait dans l'hébergement ?
Merci
Dernière modification par Nounours18200 (2020-02-06 15:58:55)
Hors ligne
Bonjour
_data c'est les fichiers caches tu peux le supprimer il va se régénérer
Hors ligne
ah OK merci, je vais m'en occuper cet après-midi et je reviendrai vers toi,
Bonne journée,
Hors ligne
Re-bonour,
Tu es un chef:
Voilà j'ai écrasé tous les répertoires avec les fichiers sains de Piwigo 2.9.5, puis je suis allé dans Mise à jour pour effectuer la màj vers la 2.10.1.
Ca s'est bien passé, j'ai ensuite réactivé le plugin "Force_HTTPS" qui avait été désactivé lors de la màj, mais tout a l'air OK.
J'ai cependant une question qui me chatouille: j'ai voulu upgrader vers la dernière version car mon hébergeur OVH m'a dit que des mails avait été émis depuis mon site, et que si Piwigo ne permet pas l'envoi de mails, c'est que des 'pirates' avaient réussi à introduire des fichiers infectés.
Or de tels fichiers infectés ne se trouvent-ils pas toujours sur mon hébergement même après la màj ?
Y aurait-il un moyen de renforcer la sécurité (htaccess plus complet ?) pour éviter la même problème avec la dernière version ?
Merci !
Hors ligne
Bonjour,
Tu as [extension by plg] Check Files Integrity
tu as fais ce que j'ai écris dans le point 3 ?
Hors ligne