Cette partie est asse curieuse. Est-ce que tu as un pare-feu sur ta machine ou sur on routeur ?
Sinon une fois connecté, tu peux tenter :
rmdir config
à ma connaissance, non.
après avoir eu connaissance du piratage, j’ai installé clamav pour scanner mon système. Des fois que…
a part ça, je ne voies pas. Je peux vérifier si tu me dis comment faut faire
Tu pourrais essayer d’écrire un nouveau /config/php_default_version pour l’écraser.
J’ai bien peur que tu reçoives la même « Permission denied »
rmdir config
Est une bonne idée.
Bon… je préviens que je ne peux répondre tout de suite. On me dit d’attendre parce que j’ai atteint le nombre limite de message… Donc je suis là, mais si je réponds pas c’est que j’peux pas ! Merci pour votre patience !
Une fois connecté, tu me dis d’essayer : rmdir config
euh… donc à la place de ftp> ls ?
ça donne ça :
230-OK. Current restricted directory is /
230-0 files used (0%) - authorized: 150000 files
230 0 Kbytes used (0%) - authorized: 157286400 Kb
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> rmdir config
550 Can’t remove directory: No such file or directory
Je crois avoir mal compris ton souci à la base, dès ton premier message.
D’après l’arborescence affichée dans ta première capture, on pourrait supposer que
/.config/php_default_version est un élément de l’hébergement propre à online.net
Le serveur peut aussi être en cause. J’en ai lu un exemple sur le forum Filezilla officiel.
Le lien que j’ai lu rapidement hier : https://forum.filezilla-project.org/viewtopic.php?t=11967
Et je connais mal le ftp en simples commandes…
1 J'aime
Je peux essayer d’ouvrir un ticket pour leur demander. Je crains qu’ils bottent en touche. Ils répètent tout le temps qu’ils ne font pas de webmastering. J’essaye quand même…
Est-ce possible d’avoir l’adresse du site ?
Peut-être n’est-ce que la version en cache qui est encore accessible.
C’est une supposition qui me parait erronée.
php_default_version indique bien son rôle, à moins qu’il y ait eu maquillage.
Désolé pour cette masse de messages.
Il y a du WordPress hacking dans l’air
Bonjour
Je me demande, étant donné que le serveur PHP est à la charge du fournisseur de service,
et aussi vu qu’il y a une page web permettant au client de choisir la version PHP à utiliser,
si ce répertoire ne serait pas accessible qu’au fournisseur de service.
Ce qui expliquerait le fait qu’il soit impossible d’y accéder en tant que client.
Mais ce n’est qu’une supposition.
1 J'aime
Tout va bien…, enfin façon de dire, mais ce n’est pas de ton fait !
L’adresse de mon site : gaetanmeyer.com
Encore un truc bizarre. Hier il s’affichait une page de maintenance avec pub de Online. Pas aujourd’hui.
Et si on entre https:www.gaetanmeyer.com on tombe encore sur autre chose.
Je te laisse voir…
http://gaetanmeyer.com/
https://www.gaetanmeyer.com/ (avec cadenas SSL)
Mes bloqueurs ont dû peut-être intervenir : pas de redirection intempestive.
Mais d’où vient donc cette arborescence ?? Un service Apache sur une Ubuntu ?
Les deux adresses pointent au même endroit.
Les dossiers m’apparaissent vides.
L’explication, c’est que la première version de mon site a été créée avec DOKUWIKI (en 2005 je croies), par un ami. Je ne sais plus si j’étais alors sous windowsXP, ou Ubuntu.
Ce site avait certainement été piraté, car l’interface avait été complètement chamboulé. Je ne m’en suis pas occupé pendant longtemps.
Fin 2019, j’ai voulu faire le ménage, et j’ai installé un cms Wordpress directement depuis Online. Mais, naïvement, et peu chevronné, le ftp qui restait le même n’a pas été nettoyé. Enfin, j’ai quand même payé Wordpress pour sécuriser le site, et le résultat c’est un nouveau piratage.
Voili, voilou…
Si les dossiers t’apparaissent vides, est-ce que ça veut dire aussi que mon compte ftp est bien cleané ??
L’arborescence de mes captures se trouve dans le dossier /www de ton compte ftp online.net ?
Si oui : c’est clean 
et tu peux effacer ces dossiers vides.
Mais ! Il reste une chose à faire :
Redonner le vrai nom au dossier /.config
Je suis étonné que online.net fournisse des hébergements sous Ubuntu 
euh…comprends pas la question
L’arborescence de mes captures se trouve dans le dossier /www de ton compte ftp online.net ?
Si oui : c’est clean et tu peux les effacer.
Je fais comment pour vérifier, puis effacer ?
renommer le dossier config en rajoutant le point, c’est déjà fait
Avec Filezilla, tu vas dans le répertoire /www de ton compte FTP chez online.net et tu me dis si tu y vois oui ou non les mêmes dossiers que ceux affichés dans mes captures.
Niet !
il y a :
.config, uploader, database_backup, www, .temp, temp
aucun des dossiers de ta capture
Tu as loupé une étape
oups !
YES ! ce sont les mêmes.
Ils sont vides.
On fait quoi avec le dossier /.config/php_default_version` qui reste ? Rien? Tout est ok ?
1 J'aime
Ce dossier /.config appartient à online.net ; il ne faut pas modifier son nom.
Exactement
Tu peux te donner les droits si besoin et effacer les sous-répertoires du répertoire /www
Ceux de ma capture et que tu viens de trouver.
Ton futur site ne pourra être installé que dans ce répertoire /www
Le nom du répertoire /www ne doit pas être modifié ; il appartient à online.net également.
Ton site est quasi à blanc…
Voilà
1 J'aime
Merci 
1 J'aime