Piratage – modif .htaccess & créé wp-info.php. (Créer un compte)

  • Statut : non résolu
9 sujets de 16 à 24 (sur un total de 24)
  • Auteur
    Messages
  • #1040340
    lulu2006
    Membre
    Chevalier WordPress
    409 contributions

    Je pense qu’il voulais te dire que ça fait 3 ans qu’il n’a pas été mis à jour…

    #1040341
    ste137
    Participant
    Initié WordPress
    14 contributions

    Ouais ok, je viens de voir. Il est flingué, j’élimine.
    Attention, ya une erreur dans le script de désinstallation, a la dernière ligne il manque le « d » de « delete ». Ce qui plante tout. (si qqun passe par là pour ce sujet, sait on jamais ^^).

    #1040342
    Joss47
    Modérateur
    Maître WordPress
    5132 contributions
    ste137 wrote:
    J’utilise très peu de plugins, et j’ai vérifié ils ont tous étaient mis à jour ces dernières semaines et mon WP est également à jour. J’en vois pas le bout, vu la taille du site, j’aimerais vraiment éviter une totale réinstallation de tout.

    Par mon message c’est surtout ça qui me fait peur….
    Ils sont pas si à jour que ça au final:fouet:

    #1040343
    ste137
    Participant
    Initié WordPress
    14 contributions

    Je reviens aux nouvelles.
    Après avoir mis en place des mesure de sécurité sur le htaccess, notamment pour simplement empêcher sa modification en direct, j’ai appliqué tes conseils lulu2006.

    Il a donc sévi une nouvelle fois et cette fois ci j’ai relevé la date de création du fameux wp-info.php.

    Je suis donc aller dans les logs FTP : Rien à l’heure relevée.
    Logs web : Coucou c’est moi le vilain.
    Il a même créé un fichier wp-inc.php dans wp-admin/users/ pour se connecter. En atterrissant sur cette page, il y avait juste un champ de saisie et un bouton de connexion. Il entré donc par ici.

    J’ai son IP, le gars est sous linux et semble Russe. Donc bon, je peux pas grand chose contre lui. Mais ce qui m’importe le plus, c’est que là je pense qu’il ne va plus agir, je l’espère vu que j’ai flingué sa porte d’entrée.

    Merci beaucoup à toi pour ton conseil avisé, qui semble simple et logique dit comme ça, mais ce genre de forum sert à ça aussi, éclairer les autres dans des situations compliqués. Vraiment merci.

    Merci aux autres intervenants également qui ont donné de leur temps pour filer un coup de main. Notamment pour la détection de plugin obsolète 🙂

    #1040344
    Li-An
    Participant
    Maître WordPress
    28382 contributions

    Les plugins de protection – firewall – sérieux détectent la création de nouveaux fichiers et leur utilisation.

    #1040345
    ste137
    Participant
    Initié WordPress
    14 contributions

    Tu en a un à conseiller en particulier ? Et qui n’impacte pas les performances générales du site. 🙂

    #1040346
    Li-An
    Participant
    Maître WordPress
    28382 contributions

    Vous pouvez jeter un oeil sur Ninja Firewall mais le plus connu reste Wordfence.

    #1040347
    C_Lucien
    Modérateur
    Maître WordPress
    5116 contributions

    Bonjour,

    Li-An, j’ai lu la présentation de Ninja Firewall sur ton site. Intéressant, bien qu’un peu complexe à paramétrer.
    Wordfence, que j’ai depuis quelque temps, me donne toute satisfaction. Je n’ai pas constaté d’influence sur mon site, certes bien léger.

    #1040348
    lulu2006
    Membre
    Chevalier WordPress
    409 contributions

    Ok cool si tu as repéré son ip, mais faudrai peut être trouver la source du problème, peux tu nous donner le code du footer ?

9 sujets de 16 à 24 (sur un total de 24)
  • Vous devez être connecté pour répondre à ce sujet.