Piratage (site dans le site) (Créer un compte)

  • Statut : non résolu
9 sujets de 1 à 9 (sur un total de 9)
  • Auteur
    Messages
  • #543336
    petitecirce
    Membre
    Chevalier WordPress
    168 contributions

    Bonjour,

    Ma configuration WP actuelle
    – Version de WordPress : 4
    – Version de PHP/MySQL : 5
    – Thème utilisé : Thème enfant Graphène
    – Akismet, Any Mobile Theme Switcher, Captcha, Contact Form 7, Graphene Mobile Neo Helper, MailPoet Newsletters, Popups WordPress, WordPress SEO, WP-Polls, WP eStore, WP PDF Stamper
    – Nom de l’hebergeur : ovh
    – Adresse du site : http://www.chimio-pratique.com

    Problème(s) rencontré(s) :

    Bonjour à tous,

    Ce message simplement pour signaler un piratage.
    J’avais un fichier dans le “www” nommé “site”.
    Je n’en étais pas l’auteur, mais ne m’en étais pas souciée (oui j’avais tort)
    En fait, c’était un site pirate dans mon site. J’ai tout supprimé et est inspecté mes autres sites. dans chaque dossier, il y avait soit un fichier “site” ou “infos”, datés du 24/09/2014. Tous étaient des sites pirates.

    Je poste ce message pour alerter les utilisateurs du forum de ce piratage.

    Sinon, j’ai modifié mon mot de passe ftp.
    Tous mes plugins sont à jour… je ne sais pas d’où ça peut venir…
    Si qq à des idées, ça m’intéresse 😕

    #978816
    Franck (fge)
    Modérateur
    Maître WordPress
    9576 contributions

    Une des extensions a eu quelques soucis de sécurité qui permettait de charger des scripts sur l’hébergement. Il faudrait donc vérifier que des scripts malveillants n’auraient pas pu être chargé dans tes répertoires.
    Le problème peut aussi venir de malware / rootkit sur le PC servant à la maintenance du site (connexion FTP), il est donc aussi très important de scanner le PC à la recherche de virus, malwares ou rootkits.

    #978817
    petitecirce
    Membre
    Chevalier WordPress
    168 contributions

    Un grand merci fge pour ta réponse.

    J’ai la dernière version de Mailpoet.

    Question bête : comment vérifier qu’il n’y ait pas un script malveillant dans les répertoires ?

    Je vais scanner mon pC, d’autant que je suis sous xp…

    #978818
    Franck (fge)
    Modérateur
    Maître WordPress
    9576 contributions

    Question bête : comment vérifier qu’il n’y ait pas un script malveillant dans les répertoires ?

    Ce n’est pas une question bête, mais la réponse n’est pas simple. Tu trouveras quelques conseils sur ce site. En supprimant les fichiers et les dossiers WordPress (sauf wp-content, wp-config.php) et en remettant les fichiers originaux de WordPress, cela permet de faire supprimer d’éventuels fichiers pirates. Même chose pour ce qui est des extensions et des thèmes utilisés.
    Le reste doit être inspecté à la recherche d’éventuels fichiers suspects (fichiers de scripts dans uploads par exemple). Il est possible également d’utiliser des antivirus pour le faire, mais c’est très variable de l’un à l’autre.

    Je vais scanner mon pC, d’autant que je suis sous xp…

    Il est même déconseillé d’utiliser un système qui n’est théoriquement plus supporté depuis 6 mois et de faire une mise à jour ou une migration vers un système supporté.

    #978819
    petitecirce
    Membre
    Chevalier WordPress
    168 contributions

    Merci beaucoup pour toutes ces informations.
    Je vais donc passer au peigne fin mes fichiers.

    Et oui, il faut que je me rachète un nouveau PC à cause de ce fichu XP. Ca devient urgent.

    #978820
    Flobogo
    Modérateur
    Maître WordPress
    16264 contributions

    Et oui, il faut que je me rachète un nouveau PC à cause de ce fichu XP. Ça devient urgent.

    Bientôt Noël … 😉

    Et pour ton problème de piratage, il faut aussi vérifier les fichiers de thème (le mieux : remettre un Graphene d’origine et vérifier juste ton thème-enfant) et re-télécharger des plugins “sains”.
    Et vérifie aussi le fichier wp-config.php.
    Aucun des fichiers .php ne doit contenir de ligne de code avec plein de chiffres et de signes en tout début de fichier.

    Vérifie aussi si aucun admin’ fantôme (sans adresse mail) n’a réussi à se glisser dans tes utilisateurs.
    –> supprime tout compte admin’ suspect qui ne serait pas le tien. (et change ton mot de passe de connexion)

    Bon courage

    #978821
    petitecirce
    Membre
    Chevalier WordPress
    168 contributions

    Merci Flobogo. Je continue l’inspection ce soir.

    Cela fait deux fois que je suis “attaquée” : en juillet à cause de Mailpoet (cela étant, mise à part cette faille corrigée depuis, ce plugin est très bien) et en septembre avec ce site pirate….

    J’ai installé All in one WP security qui me semble assez complet.

    Je crois aussi que je vais changer de thème. J’avais acheté l’extension pour rendre Graphène Responsive. Mais au final, comme ce plugin a besoin d’un autre plugin pour fonctionner, cela fait 2 extensions en plus et autant de possibles failles.
    Je me demande si je ne vais pas passer directement à un thème responsive. mais cela veut dire, refaire tout le travail d’adaptation du thème enfant soit beaucoup d’heures passées. D’un autre côté, ça allège le site de plugins, ça en vaut peut-être la peine.

    Mais si c’est nécessaire à la sécurité… je vais le faire. :(

    #978822
    Flobogo
    Modérateur
    Maître WordPress
    16264 contributions

    En fait, les infos de “nettoyage” que je t’ai données sont celles qui étaient nécessaires suite à la faille avec MailPoet.
    Mais peut-être que tu n’avais pas corrigé tout ça, et que du coup, d’autres piratages ont pu intervenir.
    Suis les conseils du site Iceranking indiqué par Fge.

    :hs: Quant à la question de Graphène et du responsive … j’ai moi-même abandonné Graphène depuis 10 jours, pour passer sur un nouveau thème … responsive. L’idée de mettre un plugin pour rendre Graphène responsive ne me plaisait pas (et en plus, un plugin payant :( )

    Donc, pour toi, ce nettoyage de site peut être aussi l’occasion de changer de thème.
    Mais je te confirme que c’est beaucoup de travail, je l’ai préparé en local pendant plusieurs semaines ; enfin, plusieurs WE, car le soir, je réponds au forum mais je suis trop fatiguée pour bosser sur mon site 😕

    Commence par sécuriser ton site, c’est la priorité.
    Tu verras ensuite pour changer de thème.

    #978823
    petitecirce
    Membre
    Chevalier WordPress
    168 contributions

    J’avais déjà fait un gros nettoyage après l’attaque MailPoet.
    Manifestement, ce n’est pas assez.

    Organiser et modifier un nouveau thème est tellement long…
    Mais au final, ça en vaut la peine ! Merci pour tes conseils en tout cas et ton retour d’expérience !!

9 sujets de 1 à 9 (sur un total de 9)
  • Vous devez être connecté pour répondre à ce sujet.