Blog wordpress piraté ? (Créer un compte)

  • Statut : non résolu
4 sujets de 16 à 19 (sur un total de 19)
  • Auteur
    Messages
  • #763479
    Franck (fge)
    Modérateur
    Maître WordPress
    9572 contributions

    En cas de piratage, il faut vérifier l’intégralité des pages et la bdd (avec un export dans PHPMyAdmin) ; des modifications sont susceptibles d’avoir été faits dans différents endroits en fonction des scripts. Il est possible d’utiliser un logiciel comme Notepad ++ qui permet de faire une recherche de chaine de caractères sur tous les fichiers ouverts ce qui facilite la recherche.

    Que fait le eval du js ? Est-bien un fichier appartenant au thème d’origine ? Est-il conforme à l’original ?

    Pardon 😳 désactiver le css avec firebug il faut le faire fonction par fonction dans le fichier concerné ce n’est pas très pratique. La désactivation par fichier a été faite avec la barre d’outils de l’extension

    web developer tools

    #763480
    devilyann
    Participant
    Padawan WordPress
    98 contributions

    J’ai fait un export de la BD, difficile de savoir ce qui a été modifié, j’ai fait des recherches, y a rien en clair d’anormal.
    Si tu veux je peux passer le lien du fichier d’export en MP si tu peux y jeter un coup d’oeil… ^^

    Pour l’eval du js difficile à dire. Cela concerne le fichier jquery.js propre au thème. Mais cela n’a pas l’ai d’être anormal.

    Je n’ai fait qu’une recherche dans les fichiers du thème et non dans le dossier complet de wordpress.
    En fait je ne sais pas trop ce que je cherche, car je ne maitrise pas wordpress pour trouver les différences de comportement dans les fichiers.

    Ce qui est sûr, c’est que rien n’est codé en clair dans la base ni l’ensemble des fichiers de wordpress…

    #763481
    Franck (fge)
    Modérateur
    Maître WordPress
    9572 contributions

    Connais-tu ces ressources pour t’aider à nettoyer le blog ?
    http://smackdown.blogsblogsblogs.com/2008/06/24/how-to-completely-clean-your-hacked-wordpress-installation/
    http://codex.wordpress.org/FAQ_My_site_was_hacked

    Ce site permet de décoder les eval (mais je crois que c’est du PHP) :
    http://ottodestruct.com/decoder.php
    Si cela ne marche pas envoie-moi le code je pourrai essaye de le décrypter (ne le colle pas dans la page on en sais pas ce que c’est 😗 ).

    #763482
    devilyann
    Participant
    Padawan WordPress
    98 contributions

    Complexe les ressources… o_O
    En plus je ne sais pas si le site a été hacké, ou si cela provient directement du thème…
    Si vraiment il faut que je m’y plonge dedans, je le ferai, hem…

    Pour le site décodant des eval, il s’agit en effet de code PHP, dommage 😉

    Je t’ai envoyé l’export par MP 😉
    Merci encore !

4 sujets de 16 à 19 (sur un total de 19)
  • Vous devez être connecté pour répondre à ce sujet.