- Statut : non résolu
- Ce sujet contient 12 réponses, 4 participants et a été mis à jour pour la dernière fois par
, le il y a 13 années et 3 mois.
-
Messages
-
Bonjour,
Ma configuration WP actuelle
– Version de WordPress : 3.3.1
– Version de PHP/MySQL : 5
– Thème utilisé : Newspro
– Extensions en place : tous à jour
– Nom de l’hebergeur : Planet Hoster
– Adresse du site : http://www.parolesdesportsProblème(s) rencontré(s) :
Bonjour,Nous avons un hébergement Type VPS (serveur dédié virtuel) sur lequel nous exploitons trois sites. Depuis plusieurs semaines, nous rencontrons des problèmes de mémory error ou alors des erreur 500. Notre hébergeur nous a dit dans un premier temps qu’un script tournait en boucle et faisait monter la charge. Soit. Mais il n’a jamais été en mesure d’identifier quel script faisait ça.
D’autre pars hier, un de nos internautes a eu une alerte virus sur son ordi en parcourant notre site. Un malware. Après avoir faire scanner le site par un service spécialisé, un trojan a été effectivement trouvé et on a tout de suite supprimé de notre site le thème qui était infecté mais qu’on utilisait depuis plusieurs mois sans problème.
Là le site a été suspendu par l’hébergeur par mesure de sécurité.
Mais ma question, j’y viens, 😉, est-ce que l’hébergeur n’est pas en cause d’avoir pu laisser entrer dans son serveur qui me loue, ce virus. Car nous avons à coeur de notre côté de mettre à jour tous nos wordpress et leur plugin.
Merci d’avance de votre aide.
Pour ton problème, je ne suis pas certain que le noyau ou les interfaces net du serveur soient en cause, un VPS est une machine virtuelle indépendante, c’est à toi de la gérer, donc à moins que tu puisses prouver que ton virus vienne d’une autre machine virtuelle du même serveur, je pense que c’était à toi de sécuriser ton installation.
NB: ce n’est pas parce que tu as fait toutes les mises à jour que tu n’as pas ouvert de faille. Quel est le virus concerné, où se plaçait il?
Non.
1° mettre à jour wordpress et plugin est nécessaire mais n’est pas une assurance à 100% (mot clé : faille )
2° il y a des tas de sources possibles pour un hackage, y compris le piratage d’un compte admin par bruteforce, y compris un virus sur ton propre PC ou celui d’une personne admin sur le site
3° en règle générale, dès qu’on quitte les rives rassurantes du mutualisé, on est responsable de sa sécurité de A à YBonjour yannc83,
je confirme les dires de Guy et Lumière de Lune.
Cela n’est pas généralement le problème de ton serveur mais une mauvaise « gestion » de ton site WordPress.
Cela m’est arrivé plusieurs fois sur les sites de mes clients où le répertoire uploads n’était pas assez protégé.
Il faut avant tout éviter de télécharger des thèmes (plugins) gratuits qui ne sont pas sûrs et qui foisonnent sur Internet s’ils ne viennent pas des principaux éditeurs connus (ThemeForest, templatic…) ou validés par WordPress.De même pour les thèmes premiums crackés ou en full access qui peuvent contenir des hacks ou failles permettant l’intégration de code malicieux.
Cela a été mon cas pour tester un premium où il a été facile (et rapide) pour le pirate d’y installer une page de phishing !Ok merci à tous pour ces réponses. Et effectivement, nous avons utilisé un thème premium que l’on pensait gratuit car trouvé sur un site internet hors il s’avère que celui-ci était d’un éditeur connus (gabfire). Donc le virus doit bien venir de là probablement.
Mea culpa.Vous me conseillez donc un formatage de mes trois comptes (un pour chaque site) et une réinstallation propre de wordpress et d’un nouveau thème ?
Le virus en question est l’objet est : Trojan-Downloader.JS.Iframe.out et s’était placé dans le répertoire sur un fichier en .js
Petit précision, je travaille sur MAC, donc moins de risque que cela vienne de mon ordi sur lequel je me connecte non ?
oui, en réinstallant tout tu seras certain de partir sur une base saine, mais tant que tu n’as pas trouvé la source, si tu réinstalles les même choses, il y a des chances que tu te retrouves avec les même problèmes. Il faudrait donc que tu t’assures de n’installer que des programmes surs ou vérifiés, une sécurité supplémentaire serait aussi de modifier tes mots de passe.
je formate, je réinstalle worpress, un autre thème, seul la bdd (articles, images) sera la même. Comment savoir si elle a été infectée elle par contre ?
Il y a peu de chances qu’il y ait eu injection sql, cela arrive heureusement moins fréquement.
Je ne sais pas si le formattage du système est absolument nécessaire, un scan du serveur doit suffire et tu dois pouvoir te contenter d’une suppression des fichiers du site (après sauvegarde les fichiers que tu as uploadé du style images, sons, video). Mais si tu te sens de le faire, ça sera radical 🙂
Pour la lisibilité du forum, je me suis permis de supprimer les citations nombreuses que tu as fait.
En général, il est inutile de citer un message :
– quand tu réponds juste en dessous
– quand tu fais une réponse d’une ligne pour une citation de 5 ou dix lignes
– quand tu ne réponds pas à un point précis dans le message (et dans ce cas là tu cites juste ce point là)pas de souci Lumière de Lune. C’est enregistré 😉
Sinon, je ne sais pas si c’est lié à l’infection, mais j’ai des erreur 500 ou Http quand j’essaie d’uploader certaines images. Il semble que ce soit lié à la taille pas au poids puisqu’elle font moins d’1mo.
Pensez vous que ce problème est lié à l’infection ?
- Vous devez être connecté pour répondre à ce sujet.