Réparer une page spéciale spammée


Tiens, ce matin, en me baladant sur un de mes YesWiki j'ai découvert que j'avais été spammé avec un bel écran bizarre à la place de ma page d'accueil et impossible de pouvoir modifier quoique ce soit !

Conditions pour ce tutoriel:
  • avoir une version cercopitheque ou doryphore à jour
  • avoir laissé les pages spéciales modifiables par tout le monde (*)

Tutoriel


  • 1. identifier la page spammée en ajoutant le handler
    /editiframe
    
    aux pages spéciales. Voici ci-dessous, la liste des pages spéciales concernées.
    • https://www.example.com/?PageTitre/editiframe
    • https://www.example.com/?PageHeader/editiframe
    • https://www.example.com/?PageMenu/editiframe
    • https://www.example.com/?PageMenuHaut/editiframe
    • https://www.example.com/?PageRapideHaut/editiframe
    • https://www.example.com/?PageFooter/editiframe
    • https://www.example.com/?PageCSS/editiframe
  • 2. Dès que le code malicieux est repéré, supprimer ce code et sauvegarder la page.
  • 3. Revenir sur la liste des versions de cette page pour éditer la version avant l'apparition du code malicieux et remettre en place le contenu précédent
  • 4. Sécuriser vos pages en suivant les préconisations de la page LutterContreLeSpam

F.A.Q


C'est possible en utilisant ce lien qui permet de ne pas afficher les pages spéciales : https://www.example.com/?ParametresUtilisateur/iframe
Sous cercopitheque, il n'est pas possible d'utiliser le handler editiframe, sans avoir fait la mise à jour. Pour celà,
  • 1. se connecter en admin : https://www.example.com/?ParametresUtilisateur/iframe
  • 2. se rendre sur : https://www.example.com/?GererMisesAJour/iframe
  • 3. Mettre à jour (mais ne pas faire de mise à niveau de cercopitheque vers doryphore sans avoir résolu le spam)
  • 4. puis utiliser editiframe sur la page problématique