Piaratage de mon site : fermeture temporaire par mon hébergeur ! (Créer un compte)

Accueil Forums WordPress Piaratage de mon site : fermeture temporaire par mon hébergeur !
  • Statut : non résolu
3 sujets de 1 à 3 (sur un total de 3)
  • Auteur
    Messages
  • 28 février 2012 à 11 h 04 min #506321
    miguel
    Membre
    Initié WordPress
    15 contributions

    Bonjour,

    Ma configuration WP actuelle
    – Version de WordPress : 3.3.1
    – Version de PHP/MySQL : 5
    – Thème utilisé : GPP
    – Extensions en place : pas trop
    – Nom de l’hebergeur : OVH
    – Adresse du site : http://micheljambon.info/

    Problème(s) rencontré(s) : il y a qq jours j’ai mis à jour mon site : thème chez GPP et dernière WP .

    mon hébergeur m’informe de sa fermeture temporaire suite à la détection d’une opération irrégulière: voici le texte :

    Les détails de cette opération sont les suivants :

    micheljambon.info

    Problème rencontré : Hidden PERL script
    Commande apparente : /sbin/klogd -c 1 -x -x
    Exécutable utilisé : /usr/bin/perl
    Horodatage: Sun Feb 26 10:59:04 CET 2012

    Ceci n’est pas autorisé sur nos installations,
    car c’est une tentative potentielle de piratage.

    Si ce n’est pas vous qui avez lancé ce script, cela signifie
    qu’il y a une faille sur votre site et qu’un hacker s’en
    est servi pour réaliser cette opération.

    je n’ai jamais rencontré ce problème. Je ne vois pas comment remettre en route le site en supprimant d’éventuels scripts malveillants.

    Nous avons désactivé l’accès web temporairement pour éviter tout
    risque de nouveau piratage.

    Vous pouvez vous connecter via ftp, pour modifier les scripts qui
    peuvent poser problème. Pensez également à mettre à jour les
    logiciels que vous utilisez comme phpnuke, phpbb, etc.

    Pouvez vous m’éclairer. est-ce lié à une faille de WP ? ou une erreur de ma part : j’utilise des mots de passe de bon niveau.

    28 février 2012 à 13 h 30 min #819666
    Web4Space
    Membre
    Chevalier WordPress
    278 contributions

    Bonjour,

    Sachant pas si vous avez modifier certains codes, je vous conseille de:

    -Changer vos mots de passe OVH (Compte, FTP, MYSQL)

    -Effectuer une sauvegarde de wordpress via l’outil export
    -Effectuer une sauvegarde de la base de donnés MySQL
    -Supprimez cette base de donnés précédemment sauvegarder

    -Renommer le dossier wp-content en wp-content-back
    -Supprimer les autres dossiers et fichiers wordpress (wp-admin, wp-includes, index.php…..etc)

    -Refaites une installation de wordpress
    -Remettez que le dossier de votre thème choisi dans le nouveau dossier wp-content/themes (Sans copier le dossier plugins)
    -Réactivez votre compte

    Si tout remarche, même au bout de 2 semaines, vous pourrez réactiver vos plugins
    Si le problème persiste, cela voudrais dire que votre thème ou plugins disposer de codes malveillant

    28 février 2012 à 19 h 10 min #819667
    seebz
    Participant
    Padawan WordPress
    80 contributions

    C’est peut-être aussi un faux positif, ca m’est déja arrivé chez OVH.

    Personnellement, je réactiverai le site et si le problème revient, à ce moment je prendrai les mesures qui s’imposent ^^

    http://guide.ovh.com/ReouvertureHackMutu

  • Auteur
    Messages
3 sujets de 1 à 3 (sur un total de 3)
  • Vous devez être connecté pour répondre à ce sujet.