Se protéger contre les virus (Créer un compte)

  • Statut : non résolu
9 sujets de 1 à 9 (sur un total de 9)
  • Auteur
    Messages
  • #555324
    gabier
    Participant
    Chevalier WordPress
    110 contributions

    Bonjour,

    Ma configuration WP actuelle
    – Version de WordPress : WP 4.3.1
    – Version de PHP/MySQL :
    – Thème utilisé : Perso
    – Extensions en place : Akismet, CForms2, Antivirus, Broken Link Checker
    – Nom de l’hebergeur : OVH
    – Adresse du site : http://www.chomage-et-monnaie.org

    Problème(s) rencontré(s) :

    Cela fait la troisième fois que je suis contaminé par un virus. Maintenant que j’ai l’habitude, je les détecte assez facilement avec l’aide du plugin Antivirus, et je les éradique en rechargeant le fichier du thème concerné.
    Cependant, une des trois fois, l’hébergeur a détecté l’activité virale avant que Antivirus m’ait signalé l’intrus, et il a carrément coupé mon site. Et puis un jour, ces saloperies sauront se camoufler mieux et je ne les trouverai plus aussi facilement.
    J’aimerais donc faire un peu plus de prévention. Après la première fois, j’ai changé mon mot de passe qui était beaucoup trop simple (admin et FTP).
    Depuis la deuxième fois, je veille à être toujours (ou presque) à jour partout (WordPress et plugins).
    Mais après la 3ème fois, je suis sec. J’ai rechangé mes mots de passe, en les renforçant encore un peu, mais maintenant je doute que ce soit la porte d’entrée, sauf s’ils savent casser un mot de passe de 8 caractère vraiment aléatoires en moins d’un an.

    Les gens un peu accrocs sur la sécurité peuvent-ils me donner quelques conseils ?

    🙂 gabier

    #1025057
    Li-An
    Modérateur
    Maître WordPress
    26682 contributions

    Ce n’est pas normal que l’on s’invite sur votre site comme cela. Il se peut qu’il y ait une faille quelque part voire que votre ordi soit infecté.
    Vous pouvez au moins installer un plugin pare-feu – Wordfence est le plus connu mais il y en a d’autres.

    #1025058
    mjoly2000
    Participant
    Initié WordPress
    41 contributions

    Avec la puissance d’un botnet, les pirates peuvent casser un mot de passe de 8 caractères en quelques jours. Sur mon blog j’ai un mot de passe de 18 caractères. Plusieurs attaques via un botnet ont tenté de trouver mon mot de passe, mais même après des mois, ces attaques sont infructueuses.

    Vous pouvez tester la solidité de votre mot de passe avec cet outil en ligne : https://howsecureismypassword.net/

    Il vaut mieux entrer un mot de passe ressemblant au vôtre et non le vrai, au cas où des pirates auraient hacké ce site.

    Ce n’est peut-être pas la cause de votre problème, mais ça vaut la peine d’essayer.

    #1025059
    Lumiere de Lune
    Participant
    Maître WordPress
    20491 contributions

    WordFence est une excellente protection contre les craquage de mots de passe….

    #1025060
    gabier
    Participant
    Chevalier WordPress
    110 contributions
    mjoly2000 wrote:
    Avec la puissance d’un botnet, les pirates peuvent casser un mot de passe de 8 caractères en quelques jours. Sur mon blog j’ai un mot de passe de 18 caractères. Plusieurs attaques via un botnet ont tenté de trouver mon mot de passe, mais même après des mois, ces attaques sont infructueuses.
    Vous pouvez tester la solidité de votre mot de passe avec cet outil en ligne : https://howsecureismypassword.net/
    Il vaut mieux entrer un mot de passe ressemblant au vôtre et non le vrai, au cas où des pirates auraient hacké ce site.
    Ce n’est peut-être pas la cause de votre problème, mais ça vaut la peine d’essayer.

    Bonjour,
    J’ai rentré mes mots de passe(modifiés) dans ce testeur. Il m’a donné
    Pour mes mots de passe actuels (depuis hier)
    Admin (12 caractères quelconques) : 4 millions d’années pour 1 PC
    FTP (12 caractères alphanumériques, max autorisé chez OVH): 25000 ans
    Ca devrait aller ?
    Par contre, en tronquant à 8 caractères, comme c’était avant:
    Admin (8 car quelconques) : 5 jours
    FTP (8 car alphanum) : 15 h !!!!!!
    Moralité, d’après ce testeur, il faut au moins 10 caractères quelconques et 12 alphanumériques pour être à peu près tranquille (avec les puissances de calcul actuelles).
    Je vais en plus installer WordFence.

    Merci à tous, j’espère que je n’aurai pas à revenir 🙂

    Gabier

    #1025061
    gabier
    Participant
    Chevalier WordPress
    110 contributions

    Bonjour mjoly,

    J’ai oublié dans mon post précédent comment tu fais pour savoir qu’on a tenté de casser ton mot de passe ?

    🙂 gabier

    #1025062
    gabier
    Participant
    Chevalier WordPress
    110 contributions

    Encore un mot pour informer:

    bravo Wordfence : Antivirus, apparement ne scannait que les fichiers du theme. mais le virus s’était installé un peu partout dans les fichiers de wordpress. WordPress en a trouvé 10.
    Ca expliquerait pourquoi j’avais des infections à répétition.

    pour mjoly : j’ai compris wur c’est Wordfence ui donne les stats sur les tentatives de casse du mot de passe. Effectivement, j’en ai aussi.

    Encore merci

    🙂 gabier

    #1025063
    gabier
    Participant
    Chevalier WordPress
    110 contributions
    gabier wrote:
    Encore un mot pour informer:

    bravo Wordfence : Antivirus, apparement ne scannait que les fichiers du theme. mais le virus s’était installé un peu partout dans les fichiers de wordpress. WordPress en a trouvé 10.
    r

    Zut, pas « WordPress », c’est evidemment WordFence qui les a trouvés.:fouet:

    #1025064
    Li-An
    Modérateur
    Maître WordPress
    26682 contributions

    Il est conseillé d’effacer tous les fichiers de l’installation WP – hors wp-content et wp-config.php – et tout renvoyer pour être sûr d’avoir un site clean.
    La taille des mots de passe n’est pas le plus important: un plugin contre les brute force attack – recherche de mot de passe par réitération – est bien plus efficace et a l’avantage de soulager votre serveur puisqu’il bloque des centaines/milliers de requêtes.

9 sujets de 1 à 9 (sur un total de 9)
  • Vous devez être connecté pour répondre à ce sujet.