Attaque massive sur les blogs WordPress

  • Statut : non résolu
15 sujets de 1 à 15 (sur un total de 76)
  • Auteur
    Messages
  • #481409
    chamomor
    Participant
    Maître WordPress
    1914 contributions
    #723235
    viwiv
    Membre
    Maître WordPress
    810 contributions

    Bonsoir,

    Merci, Châmo.

    Cordialement,

    V.

    #723236
    Environnement-France
    Participant
    Maître WordPress
    1115 contributions

    J’ai bien fait de rester en 2.9.1 ? :D

    #723237
    ducatiwarrior
    Participant
    Chevalier WordPress
    253 contributions

    Flippant ^^

    #723238
    Li-An
    Modérateur
    Maître WordPress
    23173 contributions

    La réponse officielle qui apparait dans vos news de votre page d’admin: http://wordpress.org/development/2010/04/file-permissions/
    En résumé, si j’ai bien tout compris, c’est dû au fait que le fichier wp-config.php n’a pas les permissions par défaut définies par WP à l’installation mais du 755. Ce serait causé par la politique de certains hébergeurs dans la gestion des fichiers hébergés (je confirme, c’est le cas chez Free).
    En conclusion, ces attaques visent visiblement des installations de WP chez des hébergeurs US bien précis. Il serait intéressant de voir si des sites français vont être impactés.

    #723239
    chamomor
    Participant
    Maître WordPress
    1914 contributions
    Environnement-France wrote:
    J’ai bien fait de rester en 2.9.1 ? :D

    ça ne fait aucune différence

    #723240
    Red-rabbit
    Membre
    Maître WordPress
    688 contributions
    Li-An wrote:
    Il serait intéressant de voir si des sites français vont être impactés.

    Mais y en a deja qui ont pleuré dans le forum.
    Y a peut etre une part de “responsabilité” du moteur wordpress. Dire qu il y a un souci de permission sur certains hébergeurs est une réalité (Free est un bel exemple). Mais la généralisation des scripts java Jquery Mootools and co ont juste fait explosé le peu de protection d un site tel qu’un wordpress. C est tellement facile une injection de code java que même WordPress ignore superbement la façon de limiter une url a moins de 255 caractères, plus que ça c est de l’injection en général .

    #723241
    Li-An
    Modérateur
    Maître WordPress
    23173 contributions

    Non, je n’ai pas l’impression que ce soit la même attaque. Il y a des sites qui ont étés victimes de piratage mais d’après ce que j’ai lu, c’était Filezilla qui se faisait avoir et le virus était sur l’ordi du proprio au départ.
    Les scripts ne sont pas du fait de WP à ce que je sache et chacun est libre de ses choix de construction avec les risques qui vont avec.
    Je rappelle quand même que le risque zéro, c’est d’éteindre son ordi 😋

    #723242
    Red-rabbit
    Membre
    Maître WordPress
    688 contributions

    Les script ne sont pas du fait de Wp je suis d’accord. Mais inclure une petite protection pour éviter les injections de code ça serait mal ? Parce que pour autant que je sache ça se fait autant en java qu’en php.

    e rappelle quand même que le risque zéro, c’est d’éteindre son ordi

    Et de se faire vacciner contre la grippe A. :p

    #723243
    Li-An
    Modérateur
    Maître WordPress
    23173 contributions

    Ah, non, elle n’est pas mortelle pour mon site 🙂

    #723244
    Lumiere de Lune
    Participant
    Maître WordPress
    19385 contributions

    Et puis il y a tous les gens qui préfèrent mettrent leurs fichiers en chmod 777 plutôt que d’abandonner un plugin. Alors qu’on répète à longueur de journée que les chmod trop permissifs sont hyper dangereux

    #723245
    gwenm
    Participant
    Maître WordPress
    993 contributions

    je me suis fait hacker 2 sites cette nuit. Notre association vous dit..pas de chance!!

    #723246
    Li-An
    Modérateur
    Maître WordPress
    23173 contributions

    Ah, désolé. Quel hébergeur ? Quel WP ? Quel genre de hack ? Le même que celui décrit plus haut ?

    #723247
    alexis38460
    Participant
    Maître WordPress
    706 contributions

    Bonjour.
    Vous savez si la version de wordpress 3.0 aura encore ses problème ?

    #723248
    Li-An
    Modérateur
    Maître WordPress
    23173 contributions

    Quels problèmes ? Des attaques, il y en aura toujours. Après, il faut savoir dans quelles conditions ça se passe pour pouvoir réagir. Pour l’instant, WP ne se considère pas responsable des failles et reproche à certains hébergeurs leur manque de sérieux. C’est pour cela qu’il n’y a pas eu de mise à jour pour le moment.

15 sujets de 1 à 15 (sur un total de 76)
  • Vous devez être connecté pour répondre à ce sujet.