Forum Rank Seo

Forum SEO pour webmasters et blogueurs !

 


  • Publicités

Vague d’attaques sur les sites WordPress

WordPress est certes un formidable outil pour construire et gérer des blogs ou sites internet de toutes sortes, mais comme tout bon outil, il demande à être bien réglé et bien paramétré pour obtenir des résultats optimisés et ça se passe ici!

Vague d’attaques sur les sites WordPress

Message par Cyd » 19 Août 2014, 13:41

Pour ceux qui seraient passés à côté de l'info, une grosse vague d'attaque à l'encontre des sites Wordpress a été lancée ces dernières semaines. Je vous invite à lire cet excellent article de Julio Potier : http://blog.secupress.fr/attaques-wordpress-261.html.

Et pour les plus fainéants, ajoutez simplement ces lignes de codes dans un fichier .htaccess placé à la racine de votre dossier /uploads/ :

Code : Tout sélectionner
<Files *.php>
Deny from all
</Files>
SEO Junky et accro Excel !
Retrouvez-moi en détail ici.
Avatar de l’utilisateur
Cyd
V.I.P
V.I.P
 
Message(s) : 1652
Enregistré le: 14 Juin 2013, 16:20
Localisation : Rennes
A remercié: 106 fois
Remercié: 150 fois

Publicités

Re: Vague d’attaques sur les sites WordPress

Message par BrunoT » 19 Août 2014, 18:28

Tu m'as fait peur car en voyant le titre du sujet dans l'index du forum, je me suis dit "encore"!

En effet, cette attaque date de plus d'un mois puisqu'un certain nombre (plus de 50000 aux dernières nouvelles) sites ont subis des injections de code malicieuses qui ont été révélées entre les 17 et 19 juillet dernier.

Cependant, il semblerait que les morceaux de code malicieux auraient été injectés bien avant cette date, de telle sorte qu'en utilisant des sauvegardes récentes, on ne puisse pas remédier au problème.

Par ailleurs, cette attaque n'a pas touché que des WordPress, mais tous scripts confondus et pratiquement tous les hébergeurs œuvrant sur notre marché (sur un serveur de test, j'ai eu tous mes sites de grillés, qu'ils soient sous WP, Joomla, Guppy, Drupal, Arfoo, Concrete5, MadeSimple, ...etc...).

On parle beaucoup de WordPress tout simplement parce qu'il représente environ 25% de parts de marché, tous types de sites/blogs confondus et par conséquent, c'est le CMS le plus touché.

En fait, il suffit qu'un seul site soit infecté sur un serveur pour que tous les sites hébergés sur le serveur soient susceptibles d'être infectés.

Plusieurs extensions présentant des failles de sécurité dans les 30 jours précédant l'aboutissement de l'attaque ont été incriminées, à tort ou à raison, mais il paraît impossible de savoir si c'est une seule ou plusieurs d'entre elles qui ont fait un pont d'or aux pirates.

Pour ma part, j'ai eu pas mal de sites touchés chez 2 hébergeurs sur 5, mais je sais que les 5 hébergeurs chez qui je suis client ont été touchés, j'ai donc eu de la chance chez 3 d'entre eux.

Je me garderai donc bien de dire que tel hébergeur ou tel autre est plus sécurisé que ses petits concurrents, d'autant que j'ai 4 contrats différents chez 1 des 2 chez qui j'ai eu des sites touchés.

Tout ce que je peux vous dire, c'est que sur les 2 hébergeurs chez qui mes sites ont été touchés, mon principal m'a alerté du piratage, il a mis tous mes sites hors ligne le temps de faire un état des lieux, de me transmettre ce dernier avec les instructions à suivre pour résoudre le problème et m'a laissé une adresse mail spécifique en cas de besoin d'aide, tandis que l'autre rien, nada, pire: quand je lui ai demandé quels fichiers avaient été touchés, il m'a répondu: démerdez-vous, c'est votre problème, vous n'avez qu'à regarder le code de chaque fichier pour voir ce qui a été modifié!

Soit dit en passant, si je comprenais le code, vous croyez que je me ferais chier avec des CMS?

Bref, tout cela pour vous dire qu'aucun hébergeur n'est assez sécurisé pour prévenir ce genre de problème, par contre certains permettent de limiter la casse et surtout mettent tout en oeuvre pour éviter la propagation et vous aiguiller pour solutionner le problème ;)

Donc au final, cela ne fait que me confirmer l'impression d'amateurisme que j'avais pour le second hébergeur, pourtant loin d'être le moins cher et pour lequel je ne renouvellerai pas mon contrat.

Ah oui, j'oubliais: même des serveurs dédiés ont été touchés, alors ceux qui seraient tentés de venir jeter le discrédit sur les mutualisés, gardez votre salive pour une autre occasion. Ne vous inquiétez pas, vous en aurez bien d'autres (des occasions de dégueuler sur les mutu). :lol:

Du coup, je n'ai même pas pris le temps de créer un sujet sur cette attaque, alors merci Cyd de l'avoir fait ;)

Pour finir, j'en profite au passage pour refondre certains de mes sites ;)

Edit: petite précision, vous trouverez le dossier "uploads" dans le dossier "wp-content"
Avatar de l’utilisateur
BrunoT
V.I.P
V.I.P
 
Message(s) : 3755
Enregistré le: 08 Juin 2013, 18:43
Localisation : GoDaddy
A remercié: 509 fois
Remercié: 375 fois

Re: Vague d’attaques sur les sites WordPress

Message par Cyd » 19 Août 2014, 18:57

En ce qui me concerne, et je pense que nous sommes nombreux dans ce cas, le problème c'est d'identifier les sites qui ont été touchés. Les solutions proposées par Julio s'adressent plutôt aux avertis ...
SEO Junky et accro Excel !
Retrouvez-moi en détail ici.
Avatar de l’utilisateur
Cyd
V.I.P
V.I.P
 
Message(s) : 1652
Enregistré le: 14 Juin 2013, 16:20
Localisation : Rennes
A remercié: 106 fois
Remercié: 150 fois

Re: Vague d’attaques sur les sites WordPress

Message par BrunoT » 19 Août 2014, 19:06

Je serai tenté de te dire que si tes sites ne présentent aucune anomalie à ce jour, il y a de fortes chances pour qu'ils n'aient pas été touchés, mais sans aucune garantie.

Chez moi, je plus eu aucun site qui ont posé problème (qui se sont déclarés problématiques) après le 20 juillet.

Et si tu veux être sur, tu fais comme moi: tu prends tous tes sites et tu supprimes/recharges un à un tous tes fichiers, mais c'est très chronophage :mrgreen:
Avatar de l’utilisateur
BrunoT
V.I.P
V.I.P
 
Message(s) : 3755
Enregistré le: 08 Juin 2013, 18:43
Localisation : GoDaddy
A remercié: 509 fois
Remercié: 375 fois


Retour vers Paramétrage



 


  • Articles en relation
    Réponses
    Consultation(s)
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité

  • Publicités

Propulsé par phpBB® Forum Software © phpBB Group • Traduit par phpBB-fr.com
phpBB SEO
Theme created by StylerBB.net

En partenariat avec Annuaire Gratuit et le petit nouveau LinkiNaz , bonne visite !