bloquer l’ajout de fichier php dans le wp-content (Créer un compte)

  • Statut : non résolu
5 sujets de 1 à 5 (sur un total de 5)
  • Auteur
    Messages
  • #546028
    cleplombier
    Participant
    Initié WordPress
    2 contributions

    Bonjour,

    Ma configuration WP actuelle
    – WordPress 4.1 :
    – Version de PHP/MySQL :
    – u-design :
    – Extensions en place :
    – planet hoster :
    – cleplombier.fr :

    ajout de fichier php non désirés :
    j’ai un soucis de sécurité sur mon site. J’ai des ajouts de fichies php dans mon wp-content qui sont des scripts envoyants des spams depuis mon site.
    J’ai mis en place des extensions comme iThemes Security, Wordfence Security, et AntiVirus, mais j’ai encore eu un fichier hier.
    J’ai fait faire mon site par une personne qui ne prend pas en charge le sav et je ne suis pas de la partie…
    L’un de vous connaitrait-il un truc pour bloquer l’ajout de fichiers sur mon site ou une autre solution?
    cordialement

    #989996
    Franck (fge)
    Modérateur
    Maître WordPress
    9572 contributions

    J’ai mis en place des extensions comme iThemes Security, Wordfence Security, et AntiVirus, mais j’ai encore eu un fichier hier.

    La sécurité d’un site ne résume pas à l’installation d’extension. En principe, il ne devrait pas être possible d’ajouter des fichiers .php dans wp-content en dehors du processus autorisé (ajout d’extensions ou de thèmes depuis le tableau de bord).

    L’un de vous connaitrait-il un truc pour bloquer l’ajout de fichiers sur mon site ou une autre solution?

    Il n’y a pas de « truc » magique pour résoudre le problème, les causes pouvant être multiples. Il faut rechercher comment les fichiers sont copiés dans le répertoire (en s’aidant des journaux Apache). À titre d’exemple, il peut y avoir un malware ailleurs qui permet de télécharger les fichiers sur le site, une faille dans un thème ou une extension pas à jour qui permet de charger des fichiers…

    Regarde cet article pour nettoyer et sécuriser WordPress puis les articles publiés par Korben pour sécuriser WordPress qui donne des pistes intéressantes sur le sujet :
    http://korben.info/securiser-wordpress-installation.html
    http://korben.info/securiser-wordpress-attention-au-fichier-wp-config-php.html
    http://korben.info/securiser-wordpress-les-utilisateurs.html

    #989997
    cleplombier
    Participant
    Initié WordPress
    2 contributions

    bonjour et merci de ta réponse
    ou se trouve les journaux apache?

    #989998
    consultantweb
    Participant
    Initié WordPress
    4 contributions

    Très pratiques ces tutos de Korben, merci.

    #989999
    didier07
    Participant
    Maître WordPress
    1964 contributions

    J’ai eu une attaque par des russes sur un site pour faire du spam. C’est pénible à nettoyer car il mettent du code php partout dans le thème, le core et les plugins

5 sujets de 1 à 5 (sur un total de 5)
  • Vous devez être connecté pour répondre à ce sujet.