Réparer une page spéciale spammée
Tiens, ce matin, en me baladant sur un de mes YesWiki j'ai découvert que j'avais été spammé avec un bel écran bizarre à la place de ma page d'accueil et impossible de pouvoir modifier quoique ce soit !
Conditions pour ce tutoriel:
- avoir une version cercopitheque ou doryphore à jour
- avoir laissé les pages spéciales modifiables par tout le monde (*)
Tutoriel
- 1. identifier la page spammée en ajoutant le handler
/editiframe
- https://www.example.com/?PageTitre/editiframe
- https://www.example.com/?PageHeader/editiframe
- https://www.example.com/?PageMenu/editiframe
- https://www.example.com/?PageMenuHaut/editiframe
- https://www.example.com/?PageRapideHaut/editiframe
- https://www.example.com/?PageFooter/editiframe
- https://www.example.com/?PageCSS/editiframe
- 2. Dès que le code malicieux est repéré, supprimer ce code et sauvegarder la page.
- 3. Revenir sur la liste des versions de cette page pour éditer la version avant l'apparition du code malicieux et remettre en place le contenu précédent
- 4. Sécuriser vos pages en suivant les préconisations de la page LutterContreLeSpam
F.A.Q
Je dois me connecter pour modifier la page
C'est possible en utilisant ce lien qui permet de ne pas afficher les pages spéciales : https://www.example.com/?ParametresUtilisateur/iframe
Je dois mettre à jour pour avoir editiframe
Sous cercopitheque, il n'est pas possible d'utiliser le handler editiframe, sans avoir fait la mise à jour. Pour celà,
- 1. se connecter en admin : https://www.example.com/?ParametresUtilisateur/iframe
- 2. se rendre sur : https://www.example.com/?GererMisesAJour/iframe
- 3. Mettre à jour (mais ne pas faire de mise à niveau de cercopitheque vers doryphore sans avoir résolu le spam)
- 4. puis utiliser editiframe sur la page problématique
pages spéciales spam