- WordPress :5.2
- Statut : non résolu
- Ce sujet contient 5 réponses, 3 participants et a été mis à jour pour la dernière fois par
BruckMan, le il y a 5 années et 9 mois.
-
AuteurMessages
-
12 mai 2019 à 14 h 56 min #2260561
Bonjour,
Ma configuration WP actuelle :
– Version de WordPress : 5.2
– Version de PHP/MySQL : 7.0.33 / 5.6.39
– Thème utilisé : Envo Magazine
– Thème URI : https://envothemes.com/free-envo-magazine/
– Extensions en place : 404page – your smart custom 404 error page (10.5), Akismet Anti-Spam (4.1.1), bbPress (2.5.14), bbPress2 BBCode (2.0), BBSpoiler (2.01), Classic Editor (1.5), Display Categories Widget (2.1), Forum_wordpress_fr (4.1), GA Google Analytics (20190501), Google Analytics Dashboard for WP (GADWP) (5.3.8), Insert Headers and Footers (1.4.3), Jetpack by WordPress.com (7.3.0), Login LockDown (v1.7.1), Remove XMLRPC Pingback Ping (1.1), Simple Author Box (2.3.1), TinyMCE Advanced (5.2.0), UpdraftPlus – Backup/Restore (1.16.14), W3 Total Cache (0.9.7.4), Wordfence Security (7.2.5), WPForms Lite (1.5.2.3), WP Mail SMTP Plugin by Mail Bank (4.0.6), WP Review (5.2.0), WPS Hide Login (1.5.2.1), Yoast SEO (11.1.1)
– Adresse du site : https://lageekbox.fr
– Nom de l’hébergeur : ApacheProblème(s) rencontré(s) :
Il semblerait que le site fut victime d’une attaque Japonaise (Japanese Keyword Hack), j’ai été averti par l’outil google signalant un hack possible. En visualisant le FTP du site, il y avait des dossiers/fichiers créés (LLC/jctz2JLlXepM/.htaccess et LLC/jctz2JLlXepM/index.php) dans chaque dossier du site (absolument tous les dossiers !).
J’ai donc supprimé toutes les sources pour remettre une ancienne sauvegarde. J’ai demandé l’examen à google, qui m’informe que le site est maintenant clean. Il y avait un gros manque de sécurité sur le site, j’en conviens parfaitement bien (pas de plugin sécurité, version de WP pas à jour, …). Suite à ce hack, on a tout mis à jour et ajouté Login LockDown et Wordfence Security.
Aujourd’hui, il reste à mon sens quelques problèmes. Si on tape site:lageekbox.fr dans un navigateur, on voit clairement encore des millions de résultats chinois …
En plus, aujourd’hui, j’ai reçu des alertes de Wordfence m’indiquant des tentatives d’injections SQL :
mai 12, 2019 4:35 79.110.22.52 (Ukraine) Blocked for SQL Injection in query string: wrdmd=art')) UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL-- TpnS
mai 12, 2019 4:35 79.110.22.52 (Ukraine) Blocked for SQL Injection in query string: wrdmd=art')) UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL-- wYFL
mai 12, 2019 4:35 79.110.22.52 (Ukraine) Blocked for SQL Injection in query string: wrdmd=art')) UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL-- ttcP
mai 12, 2019 4:34 79.110.22.52 (Ukraine) Blocked for SQL Injection in query string: wrdmd=art')) UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL-- ZVyi
mai 12, 2019 4:34 79.110.22.52 (Ukraine) Blocked for SQL Injection in query string: wrdmd=art')) UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL-- ranB
mai 12, 2019 4:34 79.110.22.52 (Ukraine) Blocked for SQL Injection in query string: wrdmd=art')) UNION ALL SELECT NULL,NULL,NULL,NULL,NULL-- YXio
mai 12, 2019 4:34 79.110.22.52 (Ukraine) Blocked for SQL Injection in query string: wrdmd=art')) UNION ALL SELECT NULL,NULL,NULL,NULL-- kjeM
mai 12, 2019 4:34 79.110.22.52 (Ukraine) Blocked for SQL Injection in query string: wrdmd=art')) UNION ALL SELECT NULL,NULL,NULL-- VBdH
mai 12, 2019 4:34 79.110.22.52 (Ukraine) Blocked for SQL Injection in query string: wrdmd=art')) UNION ALL SELECT NULL,NULL-- Kwku
mai 12, 2019 4:34 79.110.22.52 (Ukraine) Blocked for SQL Injection in query string: wrdmd=art')) UNION ALL SELECT NULL-- dLlUJ’ai lu quelques petites choses ici (coucou le nouveau plugin Remove XMLRPC Pingback Ping), mais concrètement, je ne sais pas quoi faire de plus …
Merci pour vos conseils (et désolé si un sujet similaire a déjà été traité, je n’ai pas vu …) 🙂
12 mai 2019 à 16 h 07 min #2260572Bonjour, les bots n’étaient probablement pas japonais mais visaient des sites japonais. C’est un détail.
Il faut absolument que vous vérifiez que vous avez bien les dernières versions des extensions et thème et que ces derniers sont bien annoncés compatibles au moins 5.1.1. Puisque vous avez été hackés, il faudrait même tout nettoyer (remplacer tous les fichiers par des fichiers sains) de peur que vous ayez laissé une porte ouverte. Quelques liens http://www.iceranking.com/wordpress-seo/guide-complet-pour-nettoyer-et-securiser-wordpress-apres-un-hacking/ et https://wpformation.com/wordpress-pirate-hack/
Un conseil : n’additionnez pas les extensions de sécurité si vous installez une installation complète comme Wordfence. Elle est à même d’apporter toutes les protections nécessaires. Supprimez les autres. Vous risquez des conflits entre leurs règles.
Inutile de vous préoccuper des attaques recensées par Wordfence. Tous les sites sont sujets à des attaques en permanence de la part de robots idiots qui cherchent une faille éventuelle. Si c’est bloqué c’est que tout fonctionne parfaitement (ce n’était peut-être pas bloqué avant mais si vous n’aviez pas la faille recherchée, ça ne portait pas à conséquence).
12 mai 2019 à 18 h 35 min #2260602Bonjour
Tous les sites sont attaqués en permanence. Les alertes sont donc « normales » et comme le dit @Li-An ca montre que l’extension fait son taf
12 mai 2019 à 19 h 03 min #2260608Merci pour vos réponses, rassurantes, messieurs 🙂
J’ai effectué le nettoyage complet avec une version assez ancienne. Tout est maintenant bien à jour, thème, wordpress, plugins. Je vais faire le tri dans les plugins « sécurité » pour ne garder que Wordfence. Un peu de lecture également avec les 2 liens fournis, merci.
Une idée pour le référencement ?
12 mai 2019 à 19 h 09 min #2260613Le référencement retrouvera petit à petit le niveau qu’il avait avant le piratage.
12 mai 2019 à 20 h 52 min #2260627Merci beaucoup 🙂
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.