Comment vérifier si son blog est propre de tout virus ou malware ?

  • Statut : non résolu
13 sujets de 1 à 13 (sur un total de 13)
  • Auteur
    Messages
  • #482684
    chamomor
    Participant
    Maître WordPress
    1914 contributions

    Salut tous et toutes
    Je vois souvent passer des messages concernant un wordpress hacké.
    Mais si je n’ai aucun problème apparent avec mon blog, y a-t-il un moyen de vérifier en profondeur que son blog en ligne ne contienne pas de petites bestioles indésirables et dormantes ?

    A part scanner avec WP Security Scan pour vérifier la sécurité générale de son blog ?

    J’ai personnellement fait presque tout ce qu’il y a moyen de faire pour sécuriser.

    Ma question porte vraiment sur la vérification.

    Si vous avez une liste de trucs et outils, ce serait chouette de le dire et épingler non ?

    Merci d’avance

    #728291
    Anonyme 2
    Participant
    Maître WordPress
    10594 contributions

    bonjour,

    pas sûr mais connaissez vous le plugin antivirus ?
    http://wordpress.org/extend/plugins/antivirus/

    #728292
    chamomor
    Participant
    Maître WordPress
    1914 contributions

    Merci Lupi de ta réponse mais ma question n’est pas comment protéger son blog, ça je sais. Ma question est : comment VERIFIER que son blog en ligne qui semble propre ne contient aucun malware ou virus.

    #728293
    xavier
    Gestionnaire du forum
    Maître WordPress
    2126 contributions

    Je dirai :
    – effacer TOUT sauf wp-config.php et /wp-content (mais remplacer tout /themes et /plugins)
    – vérifier tous les fichiers restants
    – réinstaller WP
    – fouiller sur le reste du serveur s’il n’y a pas de fichiers inconnus

    #728294
    le reverend
    Membre
    Chevalier WordPress
    365 contributions

    Ma question va semble idiote (et je pense qu’elle l’est) mais en téléchargeant l’intégralité de ses fichiers wordpress sur son ordi, via filezilla par exemple, pour les scanner avec son antivirus, est ce que ça pourrait donner quelque chose?
    Sinon je viens de trouver cet article présentant un service en version béta de vérification, mais je ne sais pas quoi en penser 😐

    #728295
    chamomor
    Participant
    Maître WordPress
    1914 contributions
    Xavier wrote:
    Je dirai :
    – effacer TOUT sauf wp-config.php et /wp-content (mais remplacer tout /themes et /plugins)
    – vérifier tous les fichiers restants
    – réinstaller WP
    – fouiller sur le reste du serveur s’il n’y a pas de fichiers inconnus

    Merci Xavier,

    Mes blogs WP sont optimisés côté sécurité (il y a moyen de faire encore plus mais la base est là je crois):

    – login admin perso
    – générateur remove
    – un préfixe pour mes tables différents de wp_
    – htaccess et htpasswd
    – tout est toujours à jour (wp, plugins et js)
    – antispam dans functions.php
    – antispam dans htaccess
    – anti mailto antispam
    – anti robots de spam connus dans htaccess
    – wp-content/uploads renommé et ailleurs
    etc…

    j’ai encore à faire, je m’en occupe 😋

    Mais encore une fois, je me demande s’il n’y pas une sorte de scan vérification ou de moyen autre disponible que de réinstaller etc juste ‘au cas où’ ?
    j’avais déjà pensé à simplement réinstaller WP en cas de doute. Tout comme changer ses clés de sécurité de temps à autre n’est pas plus mal, comme ses mots de passe.

    Effectivement c’est le plus radical. Mais encore une fois, à part quelques plugins qui analysent genre wp malware (pas mal celui-là), paranoid, wp security, wp scan etc, il n’y a rien qui puisse seulement vérifier en ligne à ta connaissance ?

    #728296
    le reverend
    Membre
    Chevalier WordPress
    365 contributions

    Excusez moi, j’ai oublié de mettre le lien vers le site :boulet::
    http://blog.nicolargo.com/2008/07/tester-la-securite-de-votre-site-web.html

    #728297
    Franck (fge)
    Modérateur
    Maître WordPress
    9583 contributions

    J’ai l’impression (c’est peu dire) que certains antivirus sont simplement incapables de trouver les malwares. La solution proposé par le révérend me semble aléatoire dans ce cas. Je ne sais pas s’il existe une liste des antivirus qui les détectent correctement.
    Est-ce que WP Security Scan est vraiment efficace ou c’est juste pour rassurer ?

    #728298
    chamomor
    Participant
    Maître WordPress
    1914 contributions

    merci ‘le reverend’. Oui je connaissais déjà cet article, suis sceptique aussi mais il a le mérite de dégrossir en cas d’attaque évidente.

    fge: c’est tout le sens de ma question. Je n’utilise pas ces plugins parce tout ce qui est proposé par eux peut être défini à la main ici et là. En revanche pour un débutant ou quelqu’un qui n’a pas envie de chipoter ces plugins me semblent fort utiles. J’essaie plutôt de tout mettre dans .htaccess que je suis en train de configurer au plus fin sans pour autant entraver le bon fonctionnement du blog. Pas encore fini.

    Mais j’aimerais quand même trouver une solution d’analyse vérificatrice en profondeur… (et non un machin qui m’analyse ce que je peux déjà savoir autrement).

    #728299
    chamomor
    Participant
    Maître WordPress
    1914 contributions

    Personne n’a une info buzz à nous annoncer quant à ma question ?

    Bon, alors ma propre solution en cas de doute est encore plus radicale que celle de Xavier :

    en cas de doute a fortiori si virus ou malware:

    – exportation des articles etc via l’outil exporter
    – sauvegarde base de données
    – suppression du blog via ftp chez l’hébergeur (un clic)
    – suppression de mes tables sur ma base de données chez l’hébergeur, je reste connecté à MySQL
    – installation nouveau blog via ftp chez l’hébergeur (plus rapide on peut uploader compressé)
    – suppression en un clic des articles par défaut via mysql
    – réglages de mon blog via mysql ou WP
    – analyse via antivirus et à l’oeil nu de mon fichiers d’exportation
    – idem pour la base
    – importation de base ou du fichier d’importation

    si on certain qu’il y avait un virus ou un malware, passer son ordi à l’antivirus et spybot avant de réinstaller évidemment… et changer ses mots de passe, nouvelle clé api de sécurité etc

    durée de l’opération : une demi-heure
    soit bien moins qu’une opération peu fiable de recherche de virus etc

    Mais j’eus préféré un outil fiable d’analyse en ligne pour simplement vérifier

    #728300
    Red-rabbit
    Membre
    Maître WordPress
    688 contributions

    Tu as oublié le plus important à mes yeux . L’hébergement …
    Si tu es hébergé par un “pro” tu es a la merci de n’importe quoi. Tu ne maitrise rien de ce que peux faire ou pas un hébergeur, et c’est 50% de la sécurité. Si la y a un trou, tu peux faire ce que tu veux, ça passera.
    suffit de voir comment se multiplie les attaques de vers en ce moment pour comprendre que l’utilisateur seul ne peut rien. Et ça concerne un gros paquet d’hébergeurs, y compris français.

    Source: http://blog.scansafe.com/journal/2010/5/6/wordpress-hacks-not-just-netsol-and-godaddy.html

    Note: Et comme WordPress n’est pas fait pour un débutant … Quoique certains en disent

    #728301
    chamomor
    Participant
    Maître WordPress
    1914 contributions

    Salut
    Ouais, pas faux. D’ailleurs j’ai eu un doute de mon côté malgré que tout semblait normal (sur un espace démo). Aussi j’ai supprimé et analysé comme indiqué plus haut. Une demi-heure de boulot en cas de doute valait mieux qu’une contamination silencieuse.
    Mais quelle autre alternative as-tu ? Avoir son propre serveur ? C’est trop de temps à consacrer et trop d’argent pour un blog normal, cela ne se justifie que dans certains cas, genre multi cms avec visiteurs qui créent leur propre espace etc.
    Ce n’est pas WordPress qui n’est pas fait pour un débutant mais l’informatique en général.
    Bon, mais je reste preneuse d’outils analytiques en ligne.

    #728302
    Anonyme 2
    Participant
    Maître WordPress
    10594 contributions
    chamomor wrote:
    Merci Lupi de ta réponse mais ma question n’est pas comment protéger son blog, ça je sais. Ma question est : comment VERIFIER que son blog en ligne qui semble propre ne contient aucun malware ou virus.

    j’avais bien compris ,mais il scanne aussi de temps en temps ,pour vérifier que tout aille bien
    http://wordpress.org/extend/plugins/antivirus/screenshots/

13 sujets de 1 à 13 (sur un total de 13)
  • Vous devez être connecté pour répondre à ce sujet.