- Statut : non résolu
- Ce sujet contient 17 réponses, 10 participants et a été mis à jour pour la dernière fois par fabrius, le il y a 17 années et 4 mois.
-
AuteurMessages
-
16 avril 2007 à 9 h 32 min #451579
Bonjour,
Ma configuration WP actuelle
– Version de WordPress : 2.1.3
– Thème utilisé :
– Plugins en place :
– Nom de l’hebergeur : OVH
– Adresse du site : koztoujoursProblème(s) rencontré(s) :
Mon site a semble-t-il fait l’objet d’une tentative de piratage, si j’en crois OVH, qui en a bloqué, du coup, l’accès.
Le mail comportait ces infos :
Problème rencontré : Hidden PERL script
Commande apparente : [php.ORIG.4]
Exécutable utilisé : /usr/bin/perl
Horodatage: Fri Apr 13 11:03:43 CEST 2007Leur conseil est de me mettre à jour… Mais je suis déjà à la 2.1.3.
Voilà, voilà… Je poste donc ceci « à toutes fins utiles »
16 avril 2007 à 12 h 06 min #597958Tu n’avais pas déjà eu des problèmes de piratage déjà par le passé toi ? Décidément ca te poursuit…
16 avril 2007 à 12 h 11 min #597959Disons que j’avais eu de forts soupçons. Là, il y a, en plus, le mail d’OVH qui les accrédite. Je ne sais pas si c’est du hasard complet ou si c’est lié au sujet du blog qui prête peut-être davantage le flanc aux mauvaises intentions.
16 avril 2007 à 12 h 44 min #597960serveur dédié ?
16 avril 2007 à 12 h 52 min #597961Non. Ils coupent tous les sites d’un même serveur en cas d’attaque sur un seul ?
16 avril 2007 à 17 h 20 min #597962non, juste ton compte ^^
Un conseil… supprimer tous tes fichiers wordpress sauf, wp-content, wp-config.php, remet la dernière version.
Change tes mot de passes…
Tu utilise quel plugin ?16 avril 2007 à 18 h 10 min #597963Mes plugins ? La liste est là… Ca en fait quelques-uns.
Pour ce qui est de la dernière version, malheureusement, ça fait une semaine que je n’ai pas sauvegardé les fichiers et j’ai fait quelques modifs que je n’ai pas envie de perdre… Mais bon, s’il el faut…16 avril 2007 à 19 h 07 min #597964Arf, tu devrais pas donner la possibilité aux gens de lister tes dossiers
Ca en fait beaucoup… tu as réellement besoin de tout ca ?
16 avril 2007 à 20 h 11 min #597965Ouaip, vite, un petit .htaccess !
La ligne à y mettre est Option -Indexes je crois 😉
24 avril 2007 à 11 h 47 min #597966ou bien mets un fichier index avec une meta refrech qui renvoi vers ta page d’accueil
3 mai 2007 à 5 h 44 min #597967Salut Koz,
J’ai exactement le même problème, as-tu réussi à le résoudre ? là, je ne sais plus trop quoi faire, j’ai changé les passwords et je suis passé à WordPress 2.1.3 cette nuit. Rien à faire, OVH me repasse mon répertoire en 700…
MS-DOS_1991 et SCN : je suis assez néophyte en la matière, je ne comprends pas ce que vous avez suggéré…
En quoi le fait d’avoir une meta refresh vers la page d’accueil aide-t-il à empêcher un script PERL caché d’agir ?3 mai 2007 à 11 h 50 min #597968J’ai le même pb de hack chez OVH et reçu le mêm pb que koz.
Dans la même journée j’ai recu un mail d’un wordpressien m’indiquant qu’un scirpt PERL tentait de pirater son compte depuis chez moi.
Il a repéré que le pb venait de Wordtube.
Le pb semble connu chez wordtube et necessite la maj du plugin.Mais koz n’a pas wordtube, donc je ne sais pas trop.
J’ai effacé wordtube et repassé http://www.en 705, j’attends la réaction OVH vu que g pas le temps d’alle rplus au fond des choses pour un pistage du pb.
3 mai 2007 à 11 h 51 min #5979693 mai 2007 à 12 h 36 min #597970Merci ! j’ai effectivement un wordtube. J’ai dégommé le fichier « wordtube-button.php ». J’attends de voir si ça recommence…
3 mai 2007 à 13 h 57 min #597971Bonjour
Comme Alakhnor l’a signalée dans son lien, il faut mettre les plugins cités à jours si vous ne l’avez pas encore fait. Et puis ce qu’on parle de Wordtube justement je confirme qu’il a une jolie faille dans l’ancienne version puis ce que je me suis fait hacké mon blog il y a quelques jours via wordtube et l’aide de google, donc attention messieurs, dames, vous êtes prevenu ne faite pas la même erreurs que moi. Si vous voulez plus de détails je vous renvoie à ce post chez mon hébergeur
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.