- Statut : non résolu
- Ce sujet contient 4 réponses, 2 participants et a été mis à jour pour la dernière fois par Poufpouf, le il y a 14 années et 7 mois.
-
AuteurMessages
-
3 mai 2010 à 20 h 12 min #481771
Bonjour,
Ma configuration WP actuelle
– Version de WordPress : 2.9.2
– Version de PHP/MySQL : 5.x/5.x
– Thème utilisé : fait maison
– Extensions en place : pas mal dont openid
– Nom de l’hebergeur : OVH
– Adresse du site : le mien, réservé aux grands !Problème(s) rencontré(s) :
Ce matin, j’ai eu la désagréable surprise de recevoir un courriel de mon hébergeur m’indiquant qu’il suspendait provisoirement mon site pour cause de phishing.
Ça racontait :
Bonjour,
Actuellement, vous avez confié l’hébergement de votre domaine xxx.fr
à notre société OVH sur une offre 60gp.Nous vous informons que l’état opérationel de votre hébergement
est passé en état « HACKE ». Ceci veut dire qu’il n’est plus
opérationel du tout.La raison de ce changement d’état est le suivant:
Bonjour,Votre site est utilise pour des operations de phishing a l’adresse :
https: //60gp.ovh.net/ ~XXXXXX / openid / secure_ID / verified_by_paypal / webscrcmd=login-run/cgi-bin/_login/
(Modifiée manuellement pour éviter les dégâts, NDLA)
Vous trouverez une definition du terme Phishing (ou Hameçonnage ou
Filoutage) a l’adresse suivante :
http://www.certa.ssi.gouv.fr/site/CERTA-2006-INF-002/CERTA-2006-INF-002.html#hameNous avons procede à la suspension de votre service d’hebergement pour couper l’acces à cette page. Nous avons laisse votre acces FTP ouvert pour vous permettre de corriger les elements mis en ligne par le hacker.
J’ai cherché par ci par là sur le net sur le composant qui pouvait être responsable de cette faille de sécurité, et, ne trouvant hélas rien de concret, j’ai désactivé l’extension « openid » en attendant mieux.
J’ai trouvé aussi une page « indexx.php » à la racine WP, fichier que j’ai viré (et sur ce fichier aussi, rien trouvé de bien concret).Je vais écrire un message au créateur de l’extension pour lui parler de mon problème mais en attendant, je voulais vous tenir informé de ce problème en vous invitant à la prudence avec cette extension (pourtant fort utile) et, sait-on jamais, recueillir vos conseils le cas échéant.
Hop !
P.S. : Il y a de nombreux sujets sur les qualités ou défaut d’OVH, chacun y allant de son témoignage « c’est des nuls » ou « j’ai pas de problème avec eux ». Je suis plutôt dans le camp des satisfaits même si tout ne fonctionne pas à la perfection, mais il y a au moins un élément concret et factuel prouvé par ce courriel que j’ai reçu d’eux : leur respect de l’orthographe est très approximatif 😗
3 mai 2010 à 21 h 57 min #724589Fausse alerte !!!
Le problème ne venait pas du tout de WordPress ou d’un de ses plugins mais d’un serveur d’openid que j’avais installé il y a 2 ans pour faire des tests (et ni désactivé, ni mis à jour), et qui s’avèrerait donc faillible.
Ouf ^^
16 mai 2010 à 15 h 14 min #724590alors tu fais peur avec openid, je cherchais si ça fonctionne, car je suis en cours d’initialisation.
openid donne une adresse perso d’identification avec un code à mettre après je l’ai fait… ça foire.
alors me voilà obligé d’avoir recours à l’extension (une de plus, je suis pas loin de 30, j’en ai ma dose)
une solution ?
16 mai 2010 à 15 h 18 min #724591Elle est très bien, l’extension wp-openid ! C’est moi qui l’ai traduite en français en plus 😉
En outre, elle agit à différents endroits (login, commentaires, …)
Bref, le recours à l’extension paraît plus sage que la modification du thème.16 mai 2010 à 15 h 19 min #724592ok merci 🍺 ✅
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.