A propos de piratage… (Créer un compte)

  • WordPress :5.8
  • Statut : non résolu
  • Ce sujet contient 2 réponses, 3 participants et a été mis à jour pour la dernière fois par Li-An, le il y a 1 mois.
3 sujets de 1 à 3 (sur un total de 3)
  • Auteur
    Messages
  • #2415077
    JBenoit
    Participant
    Maître WordPress
    611 contributions

    Salut, très récemment j’ai changé d’hébergeur (il n’est pas question ici, pour moi, de remettre en cause leurs compétences), il est super je m’y suis « acclimaté » sans aucun problème !

     

    J’ai donc migré tous mes sites, quasi sans anicroche, des riens, anecdotiques. Bref

    La semaine dernière je me suis retrouvé avec tous mes site piratés (injection de lignes dans les htaccess, et index.php généralement).
    Pour tout restaurer j’ai fait simple, un par un j’ai fait renvoyé des back-ups pour chacun, immédiatement réinstallé Wordfence, et scanné. Pour certains tout était redevenu nickel, d’autres un ou deux fichiers étaient en trop et/ou infectés par des lignes de codes…
    Je les aient donc réparés et plus aucun souci depuis (je surveille). Je précise que tout, plugins et thèmes étaient à jour.

    Le truc bizarre, c’est que tous les sites ont leurs propres coordonnées de connexions, ils sont tous différents (de la bdd, à wordpress… J’ai quelques galeries piwigo), leur configurations sont différentes (plugins, thèmes etc.) aucun mot de passe ou login n’est similaire.

    Comment l’intrusion a-t-elle pu se faire ???  Là est la question… J’ai beau remuer le truc je ne suis pas assez calé pour comprendre cette attaque. 🙂

    Si vous avez des idées ? Ou mieux, si vous savez le pourquoi du comment, cela m’intéresse.

    Merci.

    #2415213
    momofr@free.fr
    Modérateur
    Maître WordPress
    4922 contributions

    Salut, le plus sécure est de « cloisonner » les sites WP sur un même hébergement, il suffit qu’un seul ait une faille et ça va se propager sur tous.

    Si tu configures correctement WordFence + quelques règles dans tes fichiers Htaccess ça devrait être très peut sensible.

    Je fais l’infogérance de plus de 110 sites WP et pas de problème de ce genre depuis plusieurs années.

    PS : pour le cloisonnement c’est possible chez O2Switch par exemple, tous les hébergeurs ne le proposent pas.

    #2415248
    Li-An
    Modérateur
    Maître WordPress
    26651 contributions

    Bonjour, il est assez classique que tous les sites d’un même hébergement soient infectés suite à un piratage – il passe via le serveur directement. En fait, il arrive assez fréquemment que le piratage se fasse au niveau de l’hébergeur. Si je ne dis pas de bêtise, il me semble que c’est GoDaddy qui a été victime d’un piratage massif sur des serveurs spécialisés WP – mots de passe laissés en clair.

    J’espère que vous avez découvert où se situait la faille de votre côté.

3 sujets de 1 à 3 (sur un total de 3)
  • Vous devez être connecté pour répondre à ce sujet.