Fichier link-template.php renommé en “.suspected” (Créer un compte)

  • Statut : non résolu
5 sujets de 1 à 5 (sur un total de 5)
  • Auteur
    Messages
  • #550958
    Julie Croft
    Membre
    Initié WordPress
    3 contributions

    Bonjour,

    Ma configuration WP actuelle
    – Version de WordPress : 4.2.2
    – Version de PHP/MySQL : 5.3
    – Thème utilisé : Simple Mag
    – Extensions en place : Akismet, Contact Form 7, DB Cleaner (+ DB Cleaner Purge Transients), Easy Fancybox, Facebook Like Box, Flamingo, Jetpack, Mailpoet, Really Simple Share, Redux Framework / Shortcodes indep / Video Thumbnails / Woo Sidebars (nécessaires pour le fonctionnement du thème), Uber Menu 3
    – Nom de l’hebergeur : Nuxit
    – Adresse du site : http://www.working-mama.fr

    Problème(s) rencontré(s) :

    Depuis quelques temps (trois semaines environ), mon site est régulièrement HS par la disparition du fichier link-template.php dans le dossier /wp-includes. Ou plutôt, le fichier est toujours là, mais il est renommé en link-template.php.suspected et, du coup, j’ai un retour en fatal error (require). J’ai l’impression que ça coïncide avec l’installation du plugin Antivirus (désinstallé depuis), dont j’avais eu besoin pour localiser une injection de script qui m’affichait, sur mon ancien thème, des liens externes vers des sites de médicaments génériques. Je dois, à chaque fois, uploader sur le FTP un nouveau fichier link-template.php “neuf” (issu de l’archive 4.2.2 wp.org) pour que le site retrouve donc son affichage.

    Je suis hyper embêtée par ce truc car le problème est complètement aléatoire. Parfois il ne se passe rien pendant 48h, et parfois je dois faire un upload 4 fois par jour. Je ne comprends pas ce qui crée cela. Certains ici ont-il déjà entendu parler de ce nouveau nom de fichier “.suspected” ? Est-ce que ça pourrait venir de mon hébergeur ?

    Merci pour vos réponses.

    #1009562
    Franck (fge)
    Modérateur
    Maître WordPress
    9576 contributions

    As-tu fais un comparaison (winff / beyond compare) entre le fichier “.suspected” et le fichier “link-template.php” original pour vérifier si du code, n’avait pas été injecté ?
    Peut-être que tu as tours une vulnérabilité sur le site et qu’il se fait réinfecter automatiquement dans les 24/48h ou le site à mal été nettoyé et contient toujours quelque part dans l’arborescence un script malveillant.

    #1009563
    Julie Croft
    Membre
    Initié WordPress
    3 contributions

    Bonjour, merci pour la réponse. Les deux fichiers sont identiques (j’avoue que je n’avais pas pensé à contrôler), il n’y a pas d’injections sauvages dans le fichier du site. Après avoir posté l’autre jour j’ai décidé de supprimer complètement Antivirus de mon installation puis j’ai nettoyé ma base. Depuis 48h je n’ai plus eu d’interruption. Je pense que cette extension se fait tromper par quelque chose dans le fichier, qu’elle croit avoir affaire à un fichier corrompu et qu’elle le bloque quand elle effectue ses contrôles. Si je ne rencontre plus le problème dans les prochains jours je testerai de la réinstaller, pour voir si le problème surgit de nouveau. Merci en tout cas de ton aide.

    #1009564
    Franck (fge)
    Modérateur
    Maître WordPress
    9576 contributions

    Dans tous les cas assures-toi que le thème et les extensions sont bien à jour pour être sûr qu’ils ne présentent pas de vulnérabilités connues.

    #1009565
    Julie Croft
    Membre
    Initié WordPress
    3 contributions

    Bonjour, oui je suis très vigilante là dessus, ma structure est toujours à jour dès que je reçois les notifications 🙂 je dois faire des MAJ aujourd’hui même d’ailleurs. Merci 🙂

5 sujets de 1 à 5 (sur un total de 5)
  • Vous devez être connecté pour répondre à ce sujet.