- Statut : non résolu
- Ce sujet contient 16 réponses, 8 participants et a été mis à jour pour la dernière fois par
, le il y a 15 années et 5 mois.
-
Messages
-
Bonjour,
Ma configuration WP actuelle
– Version de WordPress : 2.8.2
– Nom de l’hebergeur : OVH
– Adresse du site : http://www.koztoujours.frProblème(s) rencontré(s) :
Mon blog a été piraté par un utilisateur (yuh_jiun88) qui a réussi à se donner les droits d’administrateur. Il a depuis posté 4 billets pour vendre viagra et cialis. Et je me retrouve avec douze pages de résultats Google rien que sur le Cialis.
Je ne veux pas me précipiter, pour réagir correctement.
Pour commencer, je lui ai retiré les droits d’admin (c’est vrai, il abuse là, tout de même).
Je sais qu’il faut que je passe en 2.8.4 et qu’une faille de sécu avait été signalée. Mais j’avais un autre problème : la mise à jour auto ne marchait plus (pb d’allocation de mémoire).
Sur les conseils avisés de Mr SimpleTags, j’avais déjà supprimé le compte « admin » et créé un autre compte admin.Voyez-vous quelque chose de particulier à faire ?
Salut
Change ton mot de passe de connection (au cas ou..) et installe la version 2.8.4 manuellement.
Je suis aussi chez OVH et je n’ai jamais pu faire la m.a.j auto, depuis je là fait toujours manuellement, la manip est assez simple et en 2-3 mn c’est torché.Pour la mise à jour auto qui ne marche pas, désactive tous les plugins, fais la mise à jour et réactive tous les plugins précédemment désactivés, ça devrait passer comme ça, j’ai eu le pb sur mon blog où 26 plugins tournent 😉
Olivier : suis en train de faire la maj manuelle, mais je retiens l’idée
Jr Ewing : je vais changer ce mdp aussi.
Merci
Autre chose ?
Pour info : si cela vous arrive, vérifiez aussi vos dossiers sur le ftp. Dans ce cas, il m’avait laissé un index.php dans un dossier images, avec un dossier .cache comprenant 320 fichiers pour permettre la redirection des requêtes google vers son site.
De nouveau piraté. C’est simple : voilà ce que donne une requête cialis sur mon blog.
J’ai viré le dossier divers concerné, virer un fichier .cache, vire un favicon.php, viré un .htaccess… Le lendemain, c’était de nouveau là. Du coup, je change d’hébergement (pour des raisons un peu différente) et de mdp de ftp.
Que faire d’autre ? La personne qui m’héberge (via des serveurs sur OVH) me dit que tout ceci ne règlera pas le problème. Bon, soit, mais j’aimerais savoir quoi, en revanche.
Que me conseillez-vous, dans votre grande bonté et lucidité ?
Bonjour,
Dans ma grande bonté, je dirais que le Cialis est un excellent traitement, bien mieux toléré que le Viagra qui donne mal à la tête et colore les images perçues par le cerveau en rouge. En plus, le Cialis a une durée d’action de 48 h. A prix équivalent, il ne faut pas hésiter.
dieu site:http://www.koztoujours.fr renvoie aussi plein de résultats. 🙂
Bah, ton problème sera résolu à brève échéance, le temps te permettra d’oublier, et la vengeance est mauvaise conseillère.
Cordialement,
V.
@koz : ouvre tes fichiers de thème un par un, vérifie qu’ils ne sont pas infectés (ils le sont probablement). Fais de même avec tes plugins. Ensuite, sauvegarde ta base de données et l’intégralité de tes fichiers (uploads + plugins + thème), efface tous les fichiers de ton FTP et réinstalle WordPress. 😉
Viwiv, oui, il est probable que « Dieu » donne un certain nombre de résultats chez moi
, mais ceux-là, je les assume. 😉Et je n’entends pas me « venger ». Juste empêcher duschmoll de récidiver.
Wow, tout ça ? Je vais déjà commencer par supprimer les fichiers de thèmes dont je ne me sers pas.
Merci à vous deux pour vos réponses
Koz,
Voici ce que je te conseille :
1/ regarder les logs de ton server pour voir si quelqu’un se connecte et modifie les fichiers
2/ faire un backup de ta base, theme et fichiers uploadés et réuploader les fichiers wordpress
3/ analyser les fichiers de ton theme pour voir s’il n’y a pas un truc qui cloche (fais une recherche sur cialis sur tous les fichiers php par exemple, je crois qu’on peut faire une recherche cross fichier avec notepad++)…
4/ analyser la base de données pour voir si le script a créé des posts correspondant à ce que tu trouves sur la requête google
5/ j’ai l’impression qu’il y a une redirection, cela peut pas se faire de 50 façons, regarde si le .htaccess, regarde aussi le header.php pour voir s’il y a pas une redirection js ou meta refresh en place… enfin installe un plugin te permettant de visualiser les redirections (genre askapache ou redirection) pour voir s’il n’y a pas une redirection hookée (wp permet d’ajouter des redirections via des hooks)Si tu t’en sors pas et que tu veux un coup de main, envoie moi un MP…
Bon courage!
Pour faire une comparaison de fichiers « originaux » et de fichiers « potentiellement hackés », place-les dans deux dossiers distincts et utilise un outil de comparaison automatique, comme par exemple l’excellentissime Araxis Merge que tu peux télécharger en version d’évaluation (attention, risque fort d’addiction).
Merci à tous les deux. Je vais essayer de faire ce que vous dîtes (j’ai une connaissance qui me propose son aide également). Je vous tiendrai au courant.
, mais ceux-là, je les assume. 😉
- Vous devez être connecté pour répondre à ce sujet.