Attaque de sites wordpress via un fichier htaccess

SEO Pour créer, rédiger et optimiser le SEO de vos pages web --> Contactez-nous


Pas mal d'attaques en ce moment sur wordpress via un fichier htaccess, mis non seulement à la racine mais dans TOUS les dossiers, qui détourne les visiteurs du site.

Voici 2 exemples de ce type de fichier (en photo, donc vous ne craignez rien) avec en premier cette adresse bizarre bit.ly...

Fichier

et ici le itechankara...

Ite

Comment ces fichiers s'installent ?

C'est un peu un mystère car dans les wordpress que nous avons nettoyés, il n'y avait AUCUN plugin bizarre et les versions de wordpress étaient assez récentes (les droits sur les dossiers étaient aussi à jour).

Dans le 1er cas, le htaccess en question était vraiment dans TOUS les dossiers de wordpress..  (le nettoyage a été assez long :-))

Dans le second cas, d'autres fichiers bizarres étaient dans un template fantôme (c'est assez classique) mais aussi à la racine du wordpress avec des noms + ou - semblables à des fichiers de l'installation classique.

Fichiers veroles wordpress

le contenu de ces fichiers était du genre

Contenu hack wordpress

ou

Capture hack wordpress

Comment réparer dans ce cas un wordpress vérolé ?

La solution la plus rapide et la plus simple et de réinstaller les fichiers de wordpress via le ftp:

  • à la racine
  • du wp includes
  • du wp admin

et de nettoyer à la main le dossier wp content

Ensuite, tous vos fichiers seront "datés" du jour de l'installation donc vérifiez que les fichiers d'une autre date ne sont pas "étranges".

Si vous avez un bon antivirus, essayez de les télécharger chez vous --> l'antivirus détectera s'ils sont vérolés et les refusera OU, téléchargez l'ensemble des fichiers et passez le à l'antivirus.

Dans les cas les plus compliqués, la base de données est aussi vérolée (et là c'est plus compliqué) mais certains fichiers sont aussi vérolés (d'où l'intérêt de remplacer les fichiers de wordpress)

Si par bonheur vous faites des sauvegardes régulières, ne vous embêtez pas: effacez tout et réinstallez une sauvegarde récente: ça vous économisera bcp de temps.

Si tout ceci semble compliqué, PUB, n'hésitez pas à nous contacter.

Vous ne paierez qu'une fois le problème résolu !

Commentaires sur: Attaque de sites wordpress via un fichier htaccess

Poster un commentaire sur: Attaque de sites wordpress via un fichier htaccess







« Profiter du black friday même s'il n'a pas lieu ou comment acheter des produits "ailleurs" | Accueil | Alors que Whatsapp force ses utilisateurs à partager leurs données, passez à Telegram (et en + il y a les trucs interdits) »



Besoin de SEO, de développement, de rédaction de contenu web ? Besoin d'un blog, de Wordpress, de Prestashop ou autres nouvelles "choses web" ? Envie de travailler dans ces domaines ? --> Contactez-nous