- WordPress :6.7
- Statut : non résolu
- Ce sujet contient 10 réponses, 5 participants et a été mis à jour pour la dernière fois par
, le il y a 1 semaine et 2 jours.
-
Messages
-
Bonjour,
Ma configuration WP actuelle
- Thème utilisé : aucun (codé par mes soins)
- Version de WordPress 6.3.2
Problème(s) rencontré(s) :
Bonjour,
J’ai reçu un e-mail de Wordfence m’indiquant que des fichiers JSON du thème twentytwentyfive avaient été modifiés et que d’anciens fichiers système n’avaient pas été modifiés lors de la mise à jour.
Je me suis donc connecté à l’administration et, sans avoir eu à entrer mes identifiants, j’ai eu une invitation à faire une mise à jour de la base de données, comme si je venais de faire une mise à jour.
Je me suis connecté au serveur en SSH pour rechercher les fichiers qui ont été modifiés depuis 30 jours. J’ai vu les fichiers modifiés su thème twentytwentyfive. J’ai ensuite élargi la période à 60 jours et j’ai vu que des fichiers système ont été modifiés pendant cette période. J’ai fait une recherche sur 1 an et des fichiers ont été régulièrement modifiés sur toute l’année alors même que je n’ai pas fait de mise à jour manuelle et que j’ai désactivé les mises à jour automatiques.
En ayant lu ça je sais ce que vous allez me dire : il faut faire les mises à jour régulièrement. Je le sais. Jai des raisons pour ne pas l’avoir fait. Merci de ne pas aborder le sujet car mon objectif est de corriger le problème que j’ai actuellement.
J’ai regardé sur d’autres sites que je gère et je n’ai pas de fichiers système modifiés sur un an.
Je pense que des pirates utilisent le système de mise à jour pour commettre leurs méfaits.
J’ai des backups à J-30 donc restaurer un backup que je pourrais qualifier de sain n’est pas une possibilité. Le thème twentytwentyfive a été modifié le 23/02/2025 donc j’ai un backup du 21 et du 22.
Avez-vous déjà rencontré un problème similaire ? Comment faire pour retrouver une installation propre ?
Merci d’avance
Sucuri est une bonne indication mais ce n’est pas infaillible. Pour être plus sûr faites une recherche Google de l’adresse de votre site et regardez si vous n’avez pas de résultats anormaux dans les réponses.
Bonjour, votre WP n’est pas à jour d’un point de vue sécurité, nous ignorons tout des extensions installées (et leurs mises à jour ?), vous avez un thème perso dont le code est par définition par vérifié, vous avez des symptômes de piratage et nous ne devons pas parler de mise à jour mais régler votre problème ?
Imaginez une personne appelant la police parce qu’elle se fait cambrioler régulièrement. Le policier « Mais… Vous laissez votre porte grande ouverte tout le temps ?». « Ne me parlez pas de cette porte grande ouverte, je veux que vous me résolviez ce problème de cambriolage. »
Franchement, ça risque d’être une perte de temps pour tout le monde. Un conseil néanmoins : voyez avec votre hébergeur s’il y a eu des déménagements de serveur ou des restaurations de site pour une raison ou une autre. Ça peut expliquer ces alertes de modif – est-ce que vous avez comparé les fichiers attendus et les fichiers « remplacés » pour voir s’il y a des différences ?
Bonjour,
Vous indiquez : « Version de WordPress 6.3.2 »
Or, au cours de l’année 2024 (donc, sur les 12 derniers mois), la version 6.3 de WordPress a connu 3 mises à jour de sécurité vers 6.3.3 (le 31/01/24) puis 6.3.4 (le 10/04/2024) et enfin 6.3.5 le 10 février 2025.
Vous avez probablement bloqué les mises à jour majeures (ce qui vous permet de rester en WP 6.3), mais pas les versions mineures qui comportent souvent des correctifs de sécurité indispensables. Votre site a donc fait tout seul ces mises à jour de sécurité.
Vous pouvez vérifier sur Sucuri : si votre site est bien en 6.3.5 et non 6.3.2, tout va bien.
Par contre, si vous êtes vraiment resté en 6.3.2 parce que vous bloquez même les mises à jour de sécurité sur la version en cours … reportez-vous à la réponse de @li-an.
J’ai effectivement bloqué toutes les mises à jour mineures automatiques.
Je sais que le fait que le site ne soit pas à jour est la cause du piratage, c’est pour cela que je demande à ce que l’on n’aborde pas le sujet parce que je le sais mais faire les mises à jour ne corrigera pas le problème. Ce sera à faire une fois le problème corrigé afin de prévenir un nouveau piratage.
J’ai déjà subi des infections sur d’autres sites donc je sais ce qu’il faut faire : chercher les fichiers modifiés récemment pour trouver les fichiers infectés et les supprimer ou les remplacer par des versions saines en fonction des cas.
Dans le cas présent, j’ai des fichiers core qui ont été modifiés régulièrement depuis au moins un an donc je suis à la recherche d’une technique pour corriger ce problème auquel je n’ai jamais fait face.
Vous allez à l’encontre de toutes les consignes liées au piratage en raisonnant de cette manière. Si vous ne mettez pas à jour WP, vous ne corrigez pas l’éventuelle faille exploitée et vous n’empêcherez pas le problème. Je ne comprends pas pourquoi ça ne vous parait pas évident.
j’ai des fichiers core qui ont été modifiés régulièrement depuis au moins un an donc je suis à la recherche d’une technique pour corriger ce problème
→ réinstallez la version 6.3.2 de WordPress. Puis mettez la à jour en 6.3.5
Comme dit plus haut, mais pour le dire différemment : bloquer (et ne pas faire) les mises à jour majeures, c’est vous priver de nouvelles fonctionnalités + augmenter les risques de piratage au fil du temps. Mais bloquer les mises à jour mineures, c’est bloquer la sécurité.
Je suis tout à fait d’accord qu’il n’aurait servi à rien de désinfecter le site sans le mettre à jour. Cela n’aurait été qu’une question de temps jusqu’à ce que je me refasse réinfecter.
Je me suis peut-être mal exprimé : je voulais d’abord désinfecter le site puis le mettre à jour.
La discussion a dévié de son but initial et c’est pour cela que je ne souhaitais pas aborder ce point :p
J’ai pu trouver de l’aide ailleurs qui est basée sur ce que propose @<span class= »bbp-author-name »>Flobogo</span>
Mon site est à présent sain et à jour. Merci pour vos réponses.
- Vous devez être connecté pour répondre à ce sujet.