- Statut : non résolu
- Ce sujet contient 8 réponses, 4 participants et a été mis à jour pour la dernière fois par Li-An, le il y a 9 années et 1 mois.
-
AuteurMessages
-
17 octobre 2015 à 14 h 46 min #555324
Bonjour,
Ma configuration WP actuelle
– Version de WordPress : WP 4.3.1
– Version de PHP/MySQL :
– Thème utilisé : Perso
– Extensions en place : Akismet, CForms2, Antivirus, Broken Link Checker
– Nom de l’hebergeur : OVH
– Adresse du site : http://www.chomage-et-monnaie.orgProblème(s) rencontré(s) :
Cela fait la troisième fois que je suis contaminé par un virus. Maintenant que j’ai l’habitude, je les détecte assez facilement avec l’aide du plugin Antivirus, et je les éradique en rechargeant le fichier du thème concerné.
Cependant, une des trois fois, l’hébergeur a détecté l’activité virale avant que Antivirus m’ait signalé l’intrus, et il a carrément coupé mon site. Et puis un jour, ces saloperies sauront se camoufler mieux et je ne les trouverai plus aussi facilement.
J’aimerais donc faire un peu plus de prévention. Après la première fois, j’ai changé mon mot de passe qui était beaucoup trop simple (admin et FTP).
Depuis la deuxième fois, je veille à être toujours (ou presque) à jour partout (WordPress et plugins).
Mais après la 3ème fois, je suis sec. J’ai rechangé mes mots de passe, en les renforçant encore un peu, mais maintenant je doute que ce soit la porte d’entrée, sauf s’ils savent casser un mot de passe de 8 caractère vraiment aléatoires en moins d’un an.Les gens un peu accrocs sur la sécurité peuvent-ils me donner quelques conseils ?
🙂 gabier
17 octobre 2015 à 15 h 31 min #1025057Ce n’est pas normal que l’on s’invite sur votre site comme cela. Il se peut qu’il y ait une faille quelque part voire que votre ordi soit infecté.
Vous pouvez au moins installer un plugin pare-feu – Wordfence est le plus connu mais il y en a d’autres.17 octobre 2015 à 18 h 13 min #1025058Avec la puissance d’un botnet, les pirates peuvent casser un mot de passe de 8 caractères en quelques jours. Sur mon blog j’ai un mot de passe de 18 caractères. Plusieurs attaques via un botnet ont tenté de trouver mon mot de passe, mais même après des mois, ces attaques sont infructueuses.
Vous pouvez tester la solidité de votre mot de passe avec cet outil en ligne : https://howsecureismypassword.net/
Il vaut mieux entrer un mot de passe ressemblant au vôtre et non le vrai, au cas où des pirates auraient hacké ce site.
Ce n’est peut-être pas la cause de votre problème, mais ça vaut la peine d’essayer.
18 octobre 2015 à 5 h 41 min #1025059WordFence est une excellente protection contre les craquage de mots de passe….
18 octobre 2015 à 7 h 18 min #1025060mjoly2000 wrote:Avec la puissance d’un botnet, les pirates peuvent casser un mot de passe de 8 caractères en quelques jours. Sur mon blog j’ai un mot de passe de 18 caractères. Plusieurs attaques via un botnet ont tenté de trouver mon mot de passe, mais même après des mois, ces attaques sont infructueuses.
Vous pouvez tester la solidité de votre mot de passe avec cet outil en ligne : https://howsecureismypassword.net/
Il vaut mieux entrer un mot de passe ressemblant au vôtre et non le vrai, au cas où des pirates auraient hacké ce site.
Ce n’est peut-être pas la cause de votre problème, mais ça vaut la peine d’essayer.Bonjour,
J’ai rentré mes mots de passe(modifiés) dans ce testeur. Il m’a donné
Pour mes mots de passe actuels (depuis hier)
Admin (12 caractères quelconques) : 4 millions d’années pour 1 PC
FTP (12 caractères alphanumériques, max autorisé chez OVH): 25000 ans
Ca devrait aller ?
Par contre, en tronquant à 8 caractères, comme c’était avant:
Admin (8 car quelconques) : 5 jours
FTP (8 car alphanum) : 15 h !!!!!!
Moralité, d’après ce testeur, il faut au moins 10 caractères quelconques et 12 alphanumériques pour être à peu près tranquille (avec les puissances de calcul actuelles).
Je vais en plus installer WordFence.Merci à tous, j’espère que je n’aurai pas à revenir 🙂
Gabier
18 octobre 2015 à 7 h 20 min #1025061Bonjour mjoly,
J’ai oublié dans mon post précédent comment tu fais pour savoir qu’on a tenté de casser ton mot de passe ?
🙂 gabier
18 octobre 2015 à 8 h 38 min #1025062Encore un mot pour informer:
bravo Wordfence : Antivirus, apparement ne scannait que les fichiers du theme. mais le virus s’était installé un peu partout dans les fichiers de wordpress. WordPress en a trouvé 10.
Ca expliquerait pourquoi j’avais des infections à répétition.pour mjoly : j’ai compris wur c’est Wordfence ui donne les stats sur les tentatives de casse du mot de passe. Effectivement, j’en ai aussi.
Encore merci
🙂 gabier
18 octobre 2015 à 8 h 41 min #1025063gabier wrote:Encore un mot pour informer:bravo Wordfence : Antivirus, apparement ne scannait que les fichiers du theme. mais le virus s’était installé un peu partout dans les fichiers de wordpress. WordPress en a trouvé 10.
rZut, pas « WordPress », c’est evidemment WordFence qui les a trouvés.:fouet:
18 octobre 2015 à 9 h 27 min #1025064Il est conseillé d’effacer tous les fichiers de l’installation WP – hors wp-content et wp-config.php – et tout renvoyer pour être sûr d’avoir un site clean.
La taille des mots de passe n’est pas le plus important: un plugin contre les brute force attack – recherche de mot de passe par réitération – est bien plus efficace et a l’avantage de soulager votre serveur puisqu’il bloque des centaines/milliers de requêtes. -
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.