WordPress tuto a été hacké – Alerte sur BackupWordPress
Ce week-end j’ai perdu toute une partie de mon site. J’ai pu récupérer ma base SQL mais pas une partie de mes thèmes traduits (sauvegarde FTP pas à jour).
APPEL : Si vous avez téléchargé récement un de mes thème, merci de me le renvoyer à rf.pub<chez>free.fr pour que je puisse le remettre en ligne.
Mon problème viens probablement d’un plugin problématique. Il se pourrait bien que ce soit le plugin BackupWordPress car je l’avais installé pour le tester et d’après ce message de BlogSecurity, il était vulnérable ce week-end.
Si vous avez installé ce plugin il n’est peut-être pas trop tard pour le mettre à jour ou pour le supprimer. Je ne vous souhaite pas les désagréments qui viennent de m’arriver.
Je suis en train de raconter cela dans un nouvel article mais je poste déjà cette alerte pour vous permettre de vous mettre à l’abri.
Encore une fois, si quelques uns d’entre vous pouvez m’envoyer un des thèmes disparu, je leur serait très reconnaissant.
Tags : plugin, sauvegarde
slt, oui c’est bien ce plugin qui en est la cause, je l’ai presque vu en » live » lors du hack de ton site ( pas de .htaccess http://wordpress-tuto.fr/wp-content/plugins/ ), un rfi de backupwordpress/Archive/reader2.php et c99up.php dans le slash. De plus ce coBRa_21 choisi ton site pour faire ça ( car aucun autre site n’a été hacker après ( 5h30 à 7h30 du matin) ce n’est pas tres geeks tout cela !
Allez un BiG Up a Wordpress-tuto pour son come-back
content que tout soit revenu
Bon courage et bon retour
Merci à vous pour ces encouragements. j’espère que ça ne se reproduira plus
Ne recevant pas de réponse de ta part je suis venue voir l’état de wordpress tuto.
Me voila renseignée.
Même probleme pour la récup des photos, sauf que tu ne les avais pas sur ton disque c’est ça ?
Le répertoire http://wordpress-tuto.fr/wp-content/plugins/ n’est toujours pas sécurisé. Faut pas s’étonner si on se fait hacker après.