Problème blog hacké (Créer un compte)

  • Statut : non résolu
14 sujets de 1 à 14 (sur un total de 14)
  • Auteur
    Messages
  • #498300
    schumette13
    Membre
    Initié WordPress
    8 contributions

    Bonjour,

    Mon blog WordPress (mis à jour à la dernière version) a été hacké hier matin. Par chance, ça ne touchait que mon flux rss, où une ligne a été ajoutée :

    Et là, je me suis aperçue que les hackers avaient modifié mon fichier index.php à la racine de WordPress, ainsi qu’ajouté deux fichiers dans l’admin et dans wp-content

    J’ai réussi à tout remettre en ordre mais je m’inquiète vraiment quant à la sécurité de mon site…

    Quelqu’un aurait un conseil pour que ça ne se reproduise pas svp ?

    Merci d’avance pour votre aide

    #786420
    Anonyme
    Invité
    Maître WordPress
    34067 contributions

    Ce message a été supprimé suite à la demande de l’auteur.

    #786421
    schumette13
    Membre
    Initié WordPress
    8 contributions

    Bonjour,

    J’ai bien wordpress version 3.2.1

    Tous mes plugins sont à jour : akismet, google news sitmap, thumbnail for excerpts, et wp authors

    Non, les utilisateurs ne peuvent pas s’enregistrer.

    #786422
    Lumiere de Lune
    Participant
    Maître WordPress
    20533 contributions

    Deux pistes : thumbnails for excerpts et wp authors

    #786423
    schumette13
    Membre
    Initié WordPress
    8 contributions

    Merci pour vos réponses ! J’ai déjà corrigé tous les fichiers qui avaient été touchés et trouvé d’où provenait le script. Je vais donc maintenant vérifier les plugins.

    #786424
    Anonyme
    Invité
    Maître WordPress
    34067 contributions

    Ce message a été supprimé suite à la demande de l’auteur.

    #786425
    Li-An
    Participant
    Maître WordPress
    27999 contributions
    Peu osent le dire, mais WP est un peu une passoire côté sécurité.

    On peut avoir de la doc à ce niveau ? Le dernier débat que j’ai lu sur la Toile sur ce sujet concluait à la légèreté des hébergeurs.
    La possibilité d’avoir ses mots de passe de connexion ftp récupéré par un cheval de Troie si vous utilisez Filezilla ne sont pas à écarter. Faites un scan minutieux de votre ordi et modifiez votre mot de passe ftp.

    #786426
    Li-An
    Participant
    Maître WordPress
    27999 contributions

    Oui mais bon, si c’est corrigé rapidement, c’est pas « une passoire » (j’ignore si tu as fait des pâtes récemment, mais la passoire c’est autre chose). Intéressant le fait que TimThumb ait un problème parce que j’ai tendance à le déconseiller. Mais là, ce n’est plus du WP proprement dit.
    Pour le reste, je remarque que les logiciels considérés comme les plus « secure » sont comme par hasard ceux qui sont les plus casse pieds à prendre en main ou complètement fermés. Ce n’est pas un début de débat c’est juste que si tu trouves une alternative à WP avec ses possibilités et qui soit 100% secure, je prends 🙂 Mais par définition, un programme, c’est quelque chose qui traite du code et donc par nature fragile aux éléments extérieurs.

    #786427
    luciole135
    Participant
    Maître WordPress
    13714 contributions

    schumette13 a gardé pour elle le secret de la désinfection, j’aime quand on vient demander de l’aide mais que l’on se garde de partager la solution à son problème, c’est tellement élégant !

    #786428
    Lumiere de Lune
    Participant
    Maître WordPress
    20533 contributions

    Qu’est ce que tu veux, c’est ça les « pros » d’internet, ils ont tellement de problèmes à gérer avec leurs blogs « de presse » qu’ils n’ont pas le temps de participer à la communauté qui leur permet de faire leurs sites gratuitement… ah là là

    #786429
    Lumiere de Lune
    Participant
    Maître WordPress
    20533 contributions

    :D

    #786430
    le reverend
    Membre
    Chevalier WordPress
    365 contributions

    Bonjour,

    Je ne sais pas si ça peut faire avancer le schmilblick, mais en regardant ce qui avait été injecté, « superpuperdomain.com », je suis tombé sur cet article:
    http://www.vincentabry.com/le-plugin-wordpress-igit-related-posts-vulnerable-a-une-attaque-phpremoteview-timthumb-12713
    Et un sujet abordé ici:
    http://wordpress.org/support/topic/rss-feed-crash

    #786431
    manu59
    Participant
    Maître WordPress
    1037 contributions

    merci pour les liens, le révérend 🙂

    #786432
    beninsky
    Participant
    Initié WordPress
    21 contributions

    Une piste toute bête à explorer aussi ce sont vos identifiants..

    Je suis sure que beaucoup de sites se font hacker à cause d’identifiants trop faibles (c’est arrivé au site de ma soeur qui a des connaissances basiques en informatique), que ce soit la structure des identifiants (mot de passe trop simple) ou de leur utilisation répété sur plusieurs sites dont certains ne sont pas de confiance ou peu sécurisés, avec des chances de se faire voler leur identifiants dans leur base de données donc.

    C’est très facile ensuite de lier l’adresse email d’un utilisateur à ses identifiants trouvés sur un autre site.

    Pensez donc à modifier tous vos identifiants (FTP / Admin WordPress / Base de données) à moins d’être 100% sure que c’est une autre faille qui a été exploitée.

    Personnellement j’utilise 3 couples pseudo ou email + mot de passe différents selon le type de site auquel je m’inscris (d’ailleurs pour ce forum c’est mon compte « moyennement anonyme ») j’ai une adresse « email_poubelle » pour les sites très suspects)

    Même avec ces règles mon compte facebook a déjà été hacké à cause de l’utilisation trop répété du mot de passe de mon compte moyen, et le mot de passe de mon compte « email_poubelle » a tout simplement été trouvé et envoyé par mail… (pour une pub pour un anti-virus..) J’ai renforcé tous mes mots de passe depuis..

    En revanche mes identifiants « officiels » bien sécurisés et utilisés soigneusement n’ont jamais été hackés (utilisées pour des sites d’achats etc)

14 sujets de 1 à 14 (sur un total de 14)
  • Vous devez être connecté pour répondre à ce sujet.