[Résolu] Mon premier “piratage” : wp 2.9.2 + OpenId = phishing ??

  • Statut : non résolu
5 sujets de 1 à 5 (sur un total de 5)
  • Auteur
    Messages
  • #481771
    Comme une image
    Participant
    Maître WordPress
    2493 contributions

    Bonjour,

    Ma configuration WP actuelle
    – Version de WordPress : 2.9.2
    – Version de PHP/MySQL : 5.x/5.x
    – Thème utilisé : fait maison
    – Extensions en place : pas mal dont openid
    – Nom de l’hebergeur : OVH
    – Adresse du site : le mien, réservé aux grands !

    Problème(s) rencontré(s) :

    Ce matin, j’ai eu la désagréable surprise de recevoir un courriel de mon hébergeur m’indiquant qu’il suspendait provisoirement mon site pour cause de phishing.

    Ça racontait :

    Bonjour,

    Actuellement, vous avez confié l’hébergement de votre domaine xxx.fr
    à notre société OVH sur une offre 60gp.

    Nous vous informons que l’état opérationel de votre hébergement
    est passé en état “HACKE”. Ceci veut dire qu’il n’est plus
    opérationel du tout.

    La raison de ce changement d’état est le suivant:
    Bonjour,

    Votre site est utilise pour des operations de phishing a l’adresse :

    https: //60gp.ovh.net/ ~XXXXXX / openid / secure_ID / verified_by_paypal / webscrcmd=login-run/cgi-bin/_login/
    (Modifiée manuellement pour éviter les dégâts, NDLA)
    Vous trouverez une definition du terme Phishing (ou Hameçonnage ou
    Filoutage) a l’adresse suivante :
    http://www.certa.ssi.gouv.fr/site/CERTA-2006-INF-002/CERTA-2006-INF-002.html#hame

    Nous avons procede à la suspension de votre service d’hebergement pour couper l’acces à cette page. Nous avons laisse votre acces FTP ouvert pour vous permettre de corriger les elements mis en ligne par le hacker.

    J’ai cherché par ci par là sur le net sur le composant qui pouvait être responsable de cette faille de sécurité, et, ne trouvant hélas rien de concret, j’ai désactivé l’extension “openid” en attendant mieux.
    J’ai trouvé aussi une page “indexx.php” à la racine WP, fichier que j’ai viré (et sur ce fichier aussi, rien trouvé de bien concret).

    Je vais écrire un message au créateur de l’extension pour lui parler de mon problème mais en attendant, je voulais vous tenir informé de ce problème en vous invitant à la prudence avec cette extension (pourtant fort utile) et, sait-on jamais, recueillir vos conseils le cas échéant.

    Hop !

    P.S. : Il y a de nombreux sujets sur les qualités ou défaut d’OVH, chacun y allant de son témoignage « c’est des nuls » ou « j’ai pas de problème avec eux ». Je suis plutôt dans le camp des satisfaits même si tout ne fonctionne pas à la perfection, mais il y a au moins un élément concret et factuel prouvé par ce courriel que j’ai reçu d’eux : leur respect de l’orthographe est très approximatif 😗

    #724589
    Comme une image
    Participant
    Maître WordPress
    2493 contributions

    Fausse alerte !!!

    Le problème ne venait pas du tout de WordPress ou d’un de ses plugins mais d’un serveur d’openid que j’avais installé il y a 2 ans pour faire des tests (et ni désactivé, ni mis à jour), et qui s’avèrerait donc faillible.

    Ouf ^^

    #724590
    Poufpouf
    Membre
    Chevalier WordPress
    379 contributions

    alors tu fais peur avec openid, je cherchais si ça fonctionne, car je suis en cours d’initialisation.

    openid donne une adresse perso d’identification avec un code à mettre après je l’ai fait… ça foire.

    alors me voilà obligé d’avoir recours à l’extension (une de plus, je suis pas loin de 30, j’en ai ma dose)

    une solution ?

    #724591
    Comme une image
    Participant
    Maître WordPress
    2493 contributions

    Elle est très bien, l’extension wp-openid ! C’est moi qui l’ai traduite en français en plus 😉
    En outre, elle agit à différents endroits (login, commentaires, …)
    Bref, le recours à l’extension paraît plus sage que la modification du thème.

    #724592
    Poufpouf
    Membre
    Chevalier WordPress
    379 contributions

    ok merci 🍺 ✅

5 sujets de 1 à 5 (sur un total de 5)
  • Vous devez être connecté pour répondre à ce sujet.