Piratage – modif .htaccess & créé wp-info.php. (Créer un compte)

  • Statut : non résolu
15 sujets de 1 à 15 (sur un total de 24)
  • Auteur
    Messages
  • #558867
    ste137
    Participant
    Initié WordPress
    14 contributions

    Bonjour,

    Je viens vers vous dans l’espoir que quelqu’un pourrait m’aider à trouver une solution à ce problème qui colle à mon site.
    J’ai remarqué il y a quelques jours des soucis concernant le référencement de mon site, je m’en préoccupe peu en réalité, mais là, j’ai remarqué que j’étais associé a de la vente de viagra lol.

    En analysant le problème, je vous épargne le fil chronologique des découvertes, mais en gros, un « virus » ou un « spyware » s’est invité dans mon wordpress, et voilà ce qu’il fait :

    – Il s’amuse à modifier mon .htaccess en créant dessus une redirection pointant vers des pages supectes, mais qui utilisent mon URL.
    – En analysant cette redirection on pointe vers un fichier qui se nomme « wp-info.php » qu’il s’amuse à placer dans la racine du répertoire wp-admin. Ce dernier fichier est crypté en base64 bien entendu ^^’ …

    J’avais nettoyé tout ça, mais aujourd’hui je me suis rendu compte qu’il est revenu, m’a remodifié mon .htaccess et à placé sont fichier wp-info.php directement maintenant dans wp-content/languages/themes/.

    J’utilise très peu de plugins, et j’ai vérifié ils ont tous étaient mis à jour ces dernières semaines et mon WP est également à jour. J’en vois pas le bout, vu la taille du site, j’aimerais vraiment éviter une totale réinstallation de tout.

    Est-ce que qqun connait ce « virus/spyware » et est-ce que qqun connait éventuellement une solution à cette tare ? 🙂

    D’avance, merci à tous ceux qui auront pris le temps de me lire et également merci à ceux qui prendrons le temps de m’aider.
    Excellente journée à tous.

    #1040326
    Li-An
    Participant
    Maître WordPress
    28386 contributions

    http://www.iceranking.com/wordpress-seo/guide-complet-pour-nettoyer-et-securiser-wordpress-apres-un-hacking/
    Les raisons d’un piratage peuvent être nombreuses et variées – il faut par exemple vérifier aussi son ordi. Vous avez parlé des plugins mais pas du thème…

    #1040327
    ste137
    Participant
    Initié WordPress
    14 contributions

    Merci pour ta réponse.
    Je vais prendre connaissance du guide que tu as mis, mais vraiment, tout réinstaller, si je peux éviter c’est bien.

    L’ordi est clean … franchement. J’ai même téléchargé l’ensemble de mon FTP … ça a pris la nuit, pour tout scanner avec mon AV.

    Le thème … il est fait maison et est relativement simple et basique.

    #1040328
    lulu2006
    Membre
    Chevalier WordPress
    409 contributions

    Premièrement tu change tes mots de passe host, wp, ftp et tu vérifie tes logs.

    Si tu vois rien dans tes logs de bizarre ca vient du thème ou des plugins.

    Faire un scan des fichiers ne donne parfois rien pourtant, il peu pas tout detecter.

    #1040329
    ste137
    Participant
    Initié WordPress
    14 contributions

    Merci pour ta réponse à toi également. 🙂

    J’ai changé tous les mdp dés que j’ai vu la première « attaque ».
    Concernant les logs … C’est OVH et c’est juste illisible. J’ai regardé bien entendu, mais j’ai rien détecté de suspect. Après les données se comptes par milliers … c’est une aiguille dans une botte de foin.

    Je pense bien sur aux plugins et thème … Mais, mon thème est fait maison, donc pas « connu », il court pas le web, n’est pas en téléchargement. Mais, chose que je ne sais absolument pas, un thème ça se sécurise ou pas ? …

    #1040330
    lulu2006
    Membre
    Chevalier WordPress
    409 contributions

    sur ton ftp tu as pas noté la date à laquelle il à été modifié ? Sinon sur ovh tu regarde sur le graph dejà si tu remarque une surcharge à un moment et la date puis tu va dans tes logs et verifie a cette date.

    Tu va bien sur cette page : https://logs.ovh.net/AdresseDeTonsite.com ?

    C’est tout à fait lisible je trouve, en bas de page c’est classé par mois. tu regarde les logs FTP .

    #1040331
    lulu2006
    Membre
    Chevalier WordPress
    409 contributions

    L’installation oui se protège en priorité le htaccess. il peu entrer par une faille du thème mais peu rester bloqué ensuite si tu protège bien le htaccess si je dis pas de bêtise.

    #1040332
    Joss47
    Modérateur
    Maître WordPress
    5132 contributions

    Hello,

    Mets cela en place et regarde ce que ça te donne : https://wordpress.org/plugins/exploit-scanner/

    #1040333
    lulu2006
    Membre
    Chevalier WordPress
    409 contributions

    Si Luciole passait par là elle te demanderait pourquoi n’a tu pas rempli le formulaire au moment de rédiger ton post, c’est peu nous aider à t’aider

    #1040334
    ste137
    Participant
    Initié WordPress
    14 contributions

    Ah ouais, si si j’avais bien regardé là, toutes les requêtes FTP sur tout ce que j’ai regardé est lié à ma propre IP. Donc bon …

    Mais, ta piste de vérifié la date de modification du répertoire et/ou du fichier en question, le fameux « wp-info » est pas bête du tout, mais je l’ai flingué sans réfléchir … le stress, l’énervement toussa toussa hein –‘

    Non mais d’accord le formulaire, j’ai dit dans mon premier post WP à jour et tout à jour. Et je vous confirme, thème maison, que puis-je donner comment information de plus ^^’


    @Joss47
    : Cette extension n’a rien trouvé … Merci.

    #1040335
    lulu2006
    Membre
    Chevalier WordPress
    409 contributions

    l’adresse du site. Si ça ne viens pas de tes plugins ça viens forcément de ton thème, déjà sécurise comme il le faut ton installation. Si ça reviens encore le mieux serais de changer de thème.

    #1040336
    Joss47
    Modérateur
    Maître WordPress
    5132 contributions

    Est-ce que tu utilises timthumb ?

    #1040337
    ste137
    Participant
    Initié WordPress
    14 contributions

    @lulu2006 : Curieux ! http://www.tombraidernet.com/


    @Joss47
    : Non je n’utilise pas ce plugin. Je vais les lister comme ça ça sera plus clair :
    Advanced Page Manager
    Akismet
    JetPack
    Dynamic To Top
    Google Aanlytics dashboard
    meta slider
    Simple Lightbox
    TinyMce Advanced
    WP RSS Aggregator
    Yoast SEO

    Walà =)

    #1040338
    Joss47
    Modérateur
    Maître WordPress
    5132 contributions

    C’est celui la que tu utilises pour Dynamic To Top ? https://wordpress.org/support/plugin/dynamic-to-top

    #1040339
    ste137
    Participant
    Initié WordPress
    14 contributions

    Oui. Problème avec ce plugin ?

15 sujets de 1 à 15 (sur un total de 24)
  • Vous devez être connecté pour répondre à ce sujet.