- Statut : non résolu
- Ce sujet contient 23 réponses, 5 participants et a été mis à jour pour la dernière fois par lulu2006, le il y a 8 années et 8 mois.
-
AuteurMessages
-
25 janvier 2016 à 10 h 32 min #558867
Bonjour,
Je viens vers vous dans l’espoir que quelqu’un pourrait m’aider à trouver une solution à ce problème qui colle à mon site.
J’ai remarqué il y a quelques jours des soucis concernant le référencement de mon site, je m’en préoccupe peu en réalité, mais là, j’ai remarqué que j’étais associé a de la vente de viagra lol.En analysant le problème, je vous épargne le fil chronologique des découvertes, mais en gros, un « virus » ou un « spyware » s’est invité dans mon wordpress, et voilà ce qu’il fait :
– Il s’amuse à modifier mon .htaccess en créant dessus une redirection pointant vers des pages supectes, mais qui utilisent mon URL.
– En analysant cette redirection on pointe vers un fichier qui se nomme « wp-info.php » qu’il s’amuse à placer dans la racine du répertoire wp-admin. Ce dernier fichier est crypté en base64 bien entendu ^^’ …J’avais nettoyé tout ça, mais aujourd’hui je me suis rendu compte qu’il est revenu, m’a remodifié mon .htaccess et à placé sont fichier wp-info.php directement maintenant dans wp-content/languages/themes/.
J’utilise très peu de plugins, et j’ai vérifié ils ont tous étaient mis à jour ces dernières semaines et mon WP est également à jour. J’en vois pas le bout, vu la taille du site, j’aimerais vraiment éviter une totale réinstallation de tout.
Est-ce que qqun connait ce « virus/spyware » et est-ce que qqun connait éventuellement une solution à cette tare ? 🙂
D’avance, merci à tous ceux qui auront pris le temps de me lire et également merci à ceux qui prendrons le temps de m’aider.
Excellente journée à tous.25 janvier 2016 à 11 h 15 min #1040326http://www.iceranking.com/wordpress-seo/guide-complet-pour-nettoyer-et-securiser-wordpress-apres-un-hacking/
Les raisons d’un piratage peuvent être nombreuses et variées – il faut par exemple vérifier aussi son ordi. Vous avez parlé des plugins mais pas du thème…25 janvier 2016 à 11 h 22 min #1040327Merci pour ta réponse.
Je vais prendre connaissance du guide que tu as mis, mais vraiment, tout réinstaller, si je peux éviter c’est bien.L’ordi est clean … franchement. J’ai même téléchargé l’ensemble de mon FTP … ça a pris la nuit, pour tout scanner avec mon AV.
Le thème … il est fait maison et est relativement simple et basique.
25 janvier 2016 à 11 h 36 min #1040328Premièrement tu change tes mots de passe host, wp, ftp et tu vérifie tes logs.
Si tu vois rien dans tes logs de bizarre ca vient du thème ou des plugins.
Faire un scan des fichiers ne donne parfois rien pourtant, il peu pas tout detecter.
25 janvier 2016 à 12 h 13 min #1040329Merci pour ta réponse à toi également. 🙂
J’ai changé tous les mdp dés que j’ai vu la première « attaque ».
Concernant les logs … C’est OVH et c’est juste illisible. J’ai regardé bien entendu, mais j’ai rien détecté de suspect. Après les données se comptes par milliers … c’est une aiguille dans une botte de foin.Je pense bien sur aux plugins et thème … Mais, mon thème est fait maison, donc pas « connu », il court pas le web, n’est pas en téléchargement. Mais, chose que je ne sais absolument pas, un thème ça se sécurise ou pas ? …
25 janvier 2016 à 12 h 25 min #1040330sur ton ftp tu as pas noté la date à laquelle il à été modifié ? Sinon sur ovh tu regarde sur le graph dejà si tu remarque une surcharge à un moment et la date puis tu va dans tes logs et verifie a cette date.
Tu va bien sur cette page : https://logs.ovh.net/AdresseDeTonsite.com ?
C’est tout à fait lisible je trouve, en bas de page c’est classé par mois. tu regarde les logs FTP .
25 janvier 2016 à 12 h 29 min #1040331L’installation oui se protège en priorité le htaccess. il peu entrer par une faille du thème mais peu rester bloqué ensuite si tu protège bien le htaccess si je dis pas de bêtise.
25 janvier 2016 à 12 h 30 min #1040332Hello,
Mets cela en place et regarde ce que ça te donne : https://wordpress.org/plugins/exploit-scanner/
25 janvier 2016 à 12 h 32 min #1040333Si Luciole passait par là elle te demanderait pourquoi n’a tu pas rempli le formulaire au moment de rédiger ton post, c’est peu nous aider à t’aider
25 janvier 2016 à 12 h 48 min #1040334Ah ouais, si si j’avais bien regardé là, toutes les requêtes FTP sur tout ce que j’ai regardé est lié à ma propre IP. Donc bon …
Mais, ta piste de vérifié la date de modification du répertoire et/ou du fichier en question, le fameux « wp-info » est pas bête du tout, mais je l’ai flingué sans réfléchir … le stress, l’énervement toussa toussa hein –‘
Non mais d’accord le formulaire, j’ai dit dans mon premier post WP à jour et tout à jour. Et je vous confirme, thème maison, que puis-je donner comment information de plus ^^’
@Joss47 : Cette extension n’a rien trouvé … Merci.25 janvier 2016 à 17 h 45 min #1040335l’adresse du site. Si ça ne viens pas de tes plugins ça viens forcément de ton thème, déjà sécurise comme il le faut ton installation. Si ça reviens encore le mieux serais de changer de thème.
25 janvier 2016 à 19 h 23 min #1040336Est-ce que tu utilises timthumb ?
25 janvier 2016 à 19 h 31 min #1040337@lulu2006 : Curieux ! http://www.tombraidernet.com/
@Joss47 : Non je n’utilise pas ce plugin. Je vais les lister comme ça ça sera plus clair :
Advanced Page Manager
Akismet
JetPack
Dynamic To Top
Google Aanlytics dashboard
meta slider
Simple Lightbox
TinyMce Advanced
WP RSS Aggregator
Yoast SEOWalà
25 janvier 2016 à 20 h 15 min #1040338C’est celui la que tu utilises pour Dynamic To Top ? https://wordpress.org/support/plugin/dynamic-to-top
25 janvier 2016 à 20 h 53 min #1040339Oui. Problème avec ce plugin ?
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.