Sites web hachés sans cesse !! (spam, lien publicitaire, javascript..) (Créer un compte)

  • Statut : non résolu
15 sujets de 1 à 15 (sur un total de 16)
  • Auteur
    Messages
  • #558361
    jere2009
    Participant
    Initié WordPress
    26 contributions

    Bonjour,

    j’ai sans cesse des problèmes de hacking de mes sites web avec wordpress.

    Je fais des sites pour des clients et je dois sans cesse faire des sauvegarde et les restauré car les sites sont piratés. En général, la base de données est pleine de spam ou de lien vers des sites externes. Du coup, la page d’accueil n’affiche plus le site mais va directement sur ces liens.

    Qu’est-ce que je peux faire pour empêcher ça ?

    J’ai déjà installé des plugins comme wp-security mais le problème persiste.

    Merci de votre aide

    #1037312
    C_Lucien
    Modérateur
    Maître WordPress
    4250 contributions

    Bonsoir,

    qu’est-ce qui a été fait déjà pour nettoyer les sites et le PC ? Y a-t-il d’autres outils de protection que

    wp-security

    –je suppose qu’il s’agit de iThemes Security ?

    Ce qui m’intrigue, essentiellement parce que je n’ai aucune expertise en la matière, c’est que plusieurs sites soient systématiquement piratés.
    Quels sont les points communs entre ces sites, chez les clients ou chez vous ?

    Pour aider ceux qui sauront analyser, ce serait utile d’avoir un cas concret : configuration complète et url.

    #1037313
    jere2009
    Participant
    Initié WordPress
    26 contributions

    Merci de votre réponse.

    1) Je suis sur un mac, les sites fonctionnent un moment très bien, mais au bout d’un moment, certains sont piratés. Je ne pense pas que ça vienne de ma machine.

    2) Oui c’est iThemes Security. Il est recommandé par plusieurs forum et bien noté. Je suis à l’écoute de toute suggestion pour un autre plugin encore mieux si ça existe.

    3) Je ne vois pas de points communs. La version de wordpress peut différé d’un site à l’autre et les thèmes sont à chaque fois différents. Le seul “point commun”, c’est qu’ils sont chez le même hébergeur: Oxito. Mais de leur côté, ils me disent que le problème ne vient pas de chez eux.

    4) c’est difficile de vous mettre un exemple car je ne peux pas laisser un site client non-fonctionnel en ligne. Dès que le site est hacké je restaure directement la sauvegarde. . Je peux faire des captures écrans eventuelements quand ça ce reproduira…

    #1037314
    luciole135
    Participant
    Maître WordPress
    13743 contributions

    Sans questionnaire rempli, on ne peut que participer aux suggestions :
    – des plugins ayant des failles connues ?
    – des thèmes ayant des failles connues ?
    – un fichier .htaccess non sécurisé ?

    #1037315
    cavo789
    Participant
    Padawan WordPress
    67 contributions

    Bonjour

    Je pense que les hacks ne sont pas dans la base de données mais plutôt dans les pages php de vos sites. Il faudra nettoyer tout cela.

    J’ai une crainte : avez-vous stocké tous vos sites sur le même hébergement ? Car si c’est le cas, un site virusé peut alors contaminer les autres et il faut donc nettoyer *tous* les sites.

    #1037316
    jere2009
    Participant
    Initié WordPress
    26 contributions

    Bonjour cavo.

    Les 2 cas se sont déjà produits. Ce que j’ai fais pour trouver le code injecté c’est que j’ai exporté la BD et j’ai cherché l’url vers laquelle le site était redirigé. Une fois ces redirections enlevée, le site allait denouveau bien.

    Dans d’autres cas,, ce sont les fichiers qui ont été touchés.

    et NON, chacun de mes client à un compte auprès d’oxito. Ce n’est pas le même compte d’hébergement pour tous.

    #1037317
    cavo789
    Participant
    Padawan WordPress
    67 contributions

    Tant mieux pour les comptes spécifiques. Si vous aviez, sur le même hébergement, /site1, /site2, …, cela aurait expliqué le “sans cesse” dès lors qu’un site ayant été nettoyé soit à nouveau attaqué … par un virus sur le même hébergement mais dans un autre sous-site.

    #1037318
    jere2009
    Participant
    Initié WordPress
    26 contributions

    Bon, alors est-ce que c’est un problème que je suis le seul a rencontrer ou est-ce que c’est très fréquents que les sites web soient attaqués comme les miens ?

    Au niveau du spam, c’est déjà bcp plus fréquent qu’avant. A chaque fois que j’active les commentaires sur un article, je reçois du spam. J’utilise donc akismet.

    Est-ce que vous connaissez des captcha pour les commentaires ? Je n’ai que Really Simple Captcha pour les formulaires de contact…

    #1037319
    cavo789
    Participant
    Padawan WordPress
    67 contributions
    jere2009 wrote:
    Bon, alors est-ce que c’est un problème que je suis le seul a rencontrer ou est-ce que c’est très fréquents que les sites web soient attaqués comme les miens ?

    Es-tu le seul à te faire hacker ? Ben non 😉 Toutefois faut voir ce que tu fais pour ne plus l’être et, surtout, la manière dont tu nettoies ton site. Si tu le fais partiellement (=tu “oublies” des virus), ben, c’est à recommencer encore et encore. Lorsqu’on nettoie un site, il faut que ce soit à fond sinon les bestioles se répliquent encore.

    Sauf erreur de ma part, tu n’as pas exliqué dans ce post comment tu t’y prends. Tu restaures un site ayant été hacké (==> soit tu restaures un site qui est déjà, dans son backup, hacké) soit qui contient la faille qui permets d’être hacké.

    Il faut 1. éliminer les virus et 2. sécuriser le site pour que cela n’arrive plus et cette deuxième partie n’est pas la plus simple : mettre tout à jour, faire du nettoyage, avoir les bonnes attitudes, … et installer des outils de sécurisation et de monitoring.

    bonne journée.

    #1037320
    Li-An
    Modérateur
    Maître WordPress
    24079 contributions
    #1037321
    jere2009
    Participant
    Initié WordPress
    26 contributions

    Concernant la méthode, quand je dis “restauré”, en général, je télécharge la dernière version de wordpress et la dernière version du thème et je reprend la sauvegarde de la base de données que j’ai faite la 1ère fois que j’ai mis le site en ligne (ou une sauvegarde plus récente qui n’a pas été hackée).

    En général, quand un site ne marche plus, le client me le fait vite savoir et j’ai 15 jours de sauvegarde de base de données enregistrée automatiquement sur le serveur.

    Donc en ce qui concerne le “Nettoyage”, je pense que ça peut pas être plus propre puis que les fichiers sont neufs.

    Il m’arrive aussi de reprendre uniquement le contenu des articles/pages etc en faisant un fichier d’export, plutôt que de prendre toute la sauvegarde de la base de données. Y’a encore moins de chance que je reprenne le “virus” avec moi. (Les lignes de codes malveillantes)

    #1037322
    didier07
    Participant
    Maître WordPress
    1965 contributions

    Si tu ne nettois pas le wp-upload tu ne t’en sortiras jamais….

    #1037323
    jere2009
    Participant
    Initié WordPress
    26 contributions

    C’est par là que les hackers passent pour mettre en ligne des fichiers ou des bouts de codes qui contaminent les sites ?

    #1037324
    didier07
    Participant
    Maître WordPress
    1965 contributions

    Rarement la première attaque, mais ils mettent quelques fichiers histoire d’avoir une porte toujours disponible

    #1037325
    lulu2006
    Membre
    Chevalier WordPress
    409 contributions

    Le mieux c’est de vérifier les logs chez ton hébergeur pour voir quel fichier sont modifié et l’ip déjà.

    Ensuite protège bien le htaccess.

    Regarde également que les plugins qui viennent avec ton thème (si il y en a) soient eux bien à jour, car défois tu ne reçois pas d’alerte MAJ pour ceux là.

    Et effectivement le dossier upload peut être touché, vire le fichier index si il y en a 1 dans ce dossier et vérifier les images ne contiennent pas de codes malveillants.

15 sujets de 1 à 15 (sur un total de 16)
  • Vous devez être connecté pour répondre à ce sujet.