Injection de liens dans mes contenues (Créer un compte)

  • Statut : non résolu
6 sujets de 1 à 6 (sur un total de 6)
  • Auteur
    Messages
  • #544778
    Kakushin
    Membre
    Chevalier WordPress
    168 contributions

    Bonjour,

    Ma configuration WP actuelle
    – Version de WordPress : 4.0.1
    – Version de PHP/MySQL : 5.4.35
    – Thème utilisé : In Style – Elegant Theme – 3.7
    – Extensions en place :
    404 redirected
    akismet
    google analytics by Yoast
    google xml sitemaps
    jetpack
    page links to
    regerenate thumbnails
    shortcode ultimate
    social metrics
    user role editor
    WPML
    WP remote
    – Nom de l’hebergeur : 1&1
    – Adresse du site :
    http://www.galoupet.com

    Problème(s) rencontré(s) :

    Bonjour à tous

    Je suis pour la seconde fois la cible d’injection de code dans le contenue de mon site…
    Je soupconne un des utilisateurs d’avoir un boite mail piraté et de se faire régulierement volé le mot de passe… malheureusement aucun moyen de le prouver… et surtout je n’en ai pas la certitude… et j’aimerais pourvoir déterminer d’ou vient réellement le probleme….

    Je n’ai pas l’impression que cela vienne d’une vulnérabilité de WORDPRESS, peut être le thème (car il payant et l’abonnement étant tomber) il manque 2 versions mineur (3.7-3.9) mais je m’etonne… une vulnérabilité de thème peut elle conduire à l’injection de code dans le contenue ?

    Que puis je faire pour me prémunir de se genre d’injection malveillante ?

    Merci d’avance de vos réponses

    #985205
    Li-An
    Modérateur
    Maître WordPress
    25141 contributions

    Les failles viennent principalement des plugins et thèmes – notamment par l’intermédiaire de scripts externes pour ces derniers genre Revolution Slider ou TimThumb.
    Si ça vient d’un des membres – il faut éventuellement vérifier leurs permissions (s’ils ne sont pas admin, pas sûr qu’ils puissent modifier grand chose mais je ne suis pas un spécialiste, surtout au niveau des fichiers qui nécessitent un accès à l’hébergement – FTP ou script).

    En attendant, vous pouvez installer des plugins de sécurité genre Wordfence pour essayer de contenir le malandrin.

    #985206
    Kakushin
    Membre
    Chevalier WordPress
    168 contributions
    Li-An wrote:
    En attendant, vous pouvez installer des plugins de sécurité genre Wordfence pour essayer de contenir le malandrin.

    Je n’arrivais jusque là pas lancer son installation mais je viens de réessayer suite à votre commentaires, il semble en bonne voie, merci

    #985207
    Kakushin
    Membre
    Chevalier WordPress
    168 contributions

    Je suis très étonné, j’ai lancer le scan depuis près d’une heure… et il est toujours bloqué sur “Fetching core, theme and plugin file signatures from Wordfence” alors que sur un autre site il a passé cette étape quasiment instantanément….

    Est ce une très mauvais signe ?

    #985208
    Li-An
    Modérateur
    Maître WordPress
    25141 contributions

    Je l’ignore, je ne l’ai jamais utilisé. Renvoyez les fichiers WP par FTP en écrasant tout, faites la même chose avec le thème si vous avez une version clean de celui-ci. Réinstallez éventuellement les plugins en utilisant http://www.echodesplugins.li-an.fr/plugins/force-plugin-updates/

    #985209
    Kakushin
    Membre
    Chevalier WordPress
    168 contributions

    Merci je fais regarder ca

6 sujets de 1 à 6 (sur un total de 6)
  • Vous devez être connecté pour répondre à ce sujet.