- Statut : non résolu
- Ce sujet contient 3 réponses, 2 participants et a été mis à jour pour la dernière fois par
, le il y a 17 années et 7 mois.
-
Messages
-
Bonjour,
Ma configuration WP actuelle
– Version de WordPress : 2.3.1
– Thème utilisé : iTheme
– Plugins en place : tout pleins
– Nom de l’hebergeur : MavenHosting
– Adresse du site : http://www.slym.frProblème(s) rencontré(s) : un hacking
Voila j’ai subi un hacking de mon blog il y a quelques jours. J’ai essayé de trouvé comment le hacker s’y était pris.
Ce qu’il est arrivé à faire : modifier la page index.php qui se trouve à la racine du blog (cependant le blog marchait encore car la page d’accueil est à la racine du site et non du blog).
Mes fichiers étaient pour la plupart trés mal CHMODé (souvent du 777).
Cependant, la seule trace suspecte dans les logs de mon site est la suivante :
72.232.166.139 – – [12/Nov/2007:04:22:17 +0100] « GET /wp-cron.php?check=ddecfe80e0a25c5603b1cb32d12cdd24 HTTP/1.0 » 301 0 « – » « -«
Cette requête est effectuée régulièrement sur mon serveur.
Remarquez que le navigateur n’est par marqué … ce qui est assez suspect.
Donc, je me demandais si le fait que wp-cron soit appelé depuis un autre serveur web est suspect (car apparemment l’adresse IP correspond à un serveur web).
Salut,
Pour le wp-cron.php, j’ai remarqué qu’il était appelé à chaque fois après un login.
Est-ce que tu as vérifié la date de modification de ton fichier index.php ?Si le hackeur s’est logué sur un compte admin, alors il peut aller aller modifier les fichiers avec le menu « Gérer > Editeur de Fichiers », qui doit correspondre au fichier templates.php
Si tu as un log avec ce fichier, c’est qu’il a simplement utilisé l’éditeur en ligne! 😗Bon courage!
ben déjà ça m’étonnerait qu’il ai mon mot de passe. Et ensuite, seulement cette page a été appelé, pas la page de login.
Pour la date de modification j’ai pas l’info et le fichier log n’est pas complet non plus.
- Vous devez être connecté pour répondre à ce sujet.