Encore hacké par des turcs !

J’avais déjà eu un tour du même genre en Novembre 2007. Hier voilà ce que l’on pouvait voir sur 4 de mes sites qui partagent le même compte chez OVH :

WordPress Hacked

WordPress Hacked

Bon eh bien comme d’habitude, ce n’est pas très drôle mais ça forge les caractères ces aventures.

Je remercie au passage Diévochka de Classical Network et Xavier de m’avoir prévenu très vite du problème.

Cette foi-ci je n’ai pas fait les même erreurs que la dernière foi c’est à dire paniquer et vouloir, à tout pris, remettre en ligne le site le plus vite possible.

Ce que j’ai fait :

  • Tout sauvegardé mes répertoires par FTP
  • Sauvegardé les bases de données par les 3 méthodes que sont le plugin WordPress Database backup, un dump sql obtenu depuis phpmyadmin chez OVH et la fonction exporter de WordPress (d’expérience,on n’en fait jamais trop).
  • Supprimmé complètement les répertoires demon espaces FTP.
  • Changé le mot de passe de mon accès FTP (je ne sais pas si c’est utile).
  • Remis une version fraiche de WordPress (finalement en gardant la BDD originale).
  • Recréé le fichier ‘wp-config.php’ en lançant le script d’installation du début.
  • Mis un thème qui fonctionne (et tant que ce n’était pas fait j’ai eu une triste et inquiétante page blanche à la place de mon site).
  • Validé l’écran permaliens du menu « réglages » pour mes articles soient de nouveau accessibles.
  • Réinstallés le minimum de plugins  indispensables.
  • Surtout pas remis le plugin Image Manager qui d’après Pierre de BlogEEE.com serait la cause de la faille (j’ai aussi été le supprimer de toutes mes autres installations de WordPress). Je le remercie d’ailleurs pour son aide dans cette affaire.
  • Remis mes fichiers d’images et de documents dans le répertoire wp-content/upload (en vérifiant que tout avait l’air normal et en privilégiant une « vielle » sauvegarde si possible).

Tags : , , ,
Trackbacks Commentaires
  • YoBi dit :

    Faut voir le bien dans le mal : tu repars du bon pied !
    Je vais de ce pas lancer un backup de mes différents sites ^^

  • Bibi dit :

    N’y a t-il pas moyen de retrouver ces gens par l’email laissé (s’il est vrai) ou par tout autre manière ?

  • azzedine dit :

    Ca m’est arrivé souvent sur ovh.
    Tu utilise le multi domaine ?

  • sentoo dit :

    Salut, c’est juste hier que j’ai connu votre site très très intéressant . je trouve que vous faites un bon boulot sur ton site.
    Oups ce matin je me suis rendu compte que votre site à été piraté.
    Félicitation de l’avoir remis en route aussi. C’est un bon coup rendu à ces pirates qui au lieu de construire cherchent à détruire.
    Bravo!!!

    • matieu.a dit :

      les pirates se lancent simplement des défis, ils ne cherchent pas a détruire…
      Si ça se trouve, il y avait juste une page à supprimer pour retrouver le site tel quel.
      ;)

  • Juste pour info, j’ai verifié le probleme suite au hack de blogeee :
    ImageManager n’était PAS protégé et permettait ainsi d’uploader directement par son biais sur ton site. Comme on connait a peu prêt le chemin du répertoire de plugin d’un site WP, c’est assez facile de « sonder les sites » qui ont la faille.
    J’ai testé le tiens qui permettait donc de continuer a uploader des fichiers et d’écraser facilement ton thème ou juste la page d’index.

    Le « hacker » n’a fait qu’exploiter cette faille qui n’a pas été mise a jour par lui mais par un autre plus futé. L’IP remonte quelque part mais probablement vers un cybercafé : pas d’interet de remonter plus loin.

    J’ai installé pour ma part un autre gestionnaire d’images compatible WP, mais le moteur ayant évolué, c’est presque plus la peine de s’en servir.

    Bon courage pour la suite.

  • acs04 dit :

    Bonjour
    Peut-être devriez-vous songer à utiliser le plugin wp-security-scan (http://www.jenst.se/2008/03/30/wp-simple-sitemap) si ce n’est déjà fait?
    Je vous recommande également la lecture du blog : blogsecurity.net (il y a un article que l’on peut télécharger, concernant la sécurisation de WordPress : http://blogsecurity.net/wordpress/wordpress-security-whitepaper )

    Cordialement,
    Jean-Luc
    http://www.vacances-en-verdon.com

  • acs04 dit :

    Bonjour
    Peut-être devriez-vous songer à utiliser le plugin wp-security-scan si ce n’est déjà fait?
    Je vous recommande également la lecture du blog : blogsecurity.net (il y a un article que l’on peut télécharger, concernant la sécurisation de WordPress)

    Cordialement,
    Jean-Luc

  • Merci de l’alerte.
    1. je contrôle les miens
    2. je fais suivre l’info
    ou le contraire…

  • Cédric dit :

    Hello,
    j’ai subi avec une certaine colère le hacking de ton blog en direct pendant sa lecture, bravo pour la réactivité.

  • Theo dit :

    Blogeee à été hacké par le même trou du cul. Mais ce serait bien de faire un tuto sur comment résoudre le problème .

  • libretto dit :

    @Theo : je crois que c’est plus ou moins l’objet de mon article. Ilfaut en tout cas désactiver et supprimer leplugin Image Manager
    @azzedine : oui
    @Yobi : c’est ce que je me suis dit aussi. Ca faisait longtemps que je voulais le faire.

    et merci à tous pour vos encouragements.

  • Max dit :

    Wark ça fait peur ce genre de trucs. Vais de ce pas lancer des backups.
    Pour ma part c’est avec PHPbb que je me bat sur un de mes sites car malgré le captcha et la validation par email certains spams arrivent à passer. Relou ils ont que ça à foutre les turcs et les coréens faut croire …

  • Jori dit :

    Salut Libretto!

    L’installation de plugins foireux est un épineux problème pour WordPress. Il n’existe pas à ce jour de véritable vérification de la part des manages WordPress de la sécurité des plugins, même si c’est prévu. C’est bien dommage, ça transforme une très belle plateforme comme peut l’être WP en un véritable gruyère.

    C’est une des raisons pour laquelle je préfere systématiquement furieusement limiter le nombre de plugins sur mes blogs, et de n’en prendre que parmi ceux qui sont réputés « secure », même si je sais que je ne suis pas à l’abri, comme personne. En tout cas bravo pour la rapide remise en ligne ;)

  • clement dit :

    petit conseille apres un hack du site bien vérifié sont pc en meme temps le plus souvent c’est par le site qu’il passe mais des fois c’est par le pc si vous avez windows xp regarder si vous avez pas un logiciel pour décrypter les mots de passe, faire des scan trojan , et tout le tralala je me suis fait hacker sur mon ancienne plateforme les personnes ont réussie a avoir tout mes mot de passe
    bonne continuation

  • libretto dit :

    @Jori : oui, c’est aussi ma nouvelle politique : le minimum de plugins. Sinon je crois que mon site est resté plus de 24 H hors ligne. C’est un peu beaucoup pour une remise en ligne rapide non ?
    @Clement : je suis sous Xubuntu et je n’ai rien vérifié du tout. Peut-être que je fais trop confiance?

  • Theo dit :

    Oui, j’ai bien vu. Mais disons un tuto un peu « type », des choses à faire ABSOLUMENT lorsque l’on se fait Hacké !

  • Tabounet dit :

    je les connais ceux-là, ils m’ont pourri un site sous joomla.
    c’est rageant

  • Labaidai dit :

    libretto, aucune raison de perdre la confiance que tu as en ta distribution, Ubuntu est tout aussi sécurisée et sûre qu’une autre distro Linux, c’est à dire ultra sécurisée et ultra sûre! Au pire si tu es un peu parano comme moi, tu peux rajouter un pare-feu si ce n’est déjà fait, et avast en console te permettra de scanner tes disques mais si tu ne partage pas ces disques avec Windows (en lecture et écriture depuis windows, j’entends) alors tu ne risques aucune contamination via Xubuntu!

    Pour ma part je vais commencer par bloquer l’accés à mes sites aux IP non-européennes, voir non-françaises! Ça fera un risque en moins en sachant que les crackers (on appelle pas ces grosses conasses par le doux nom de Hacker, c’est une insulte à l’intelligence!) qui pourrissent les blogs sont en majeure parties des nord-africains et des turques.

  • emachedé dit :

    il y a des plugins pour vérifier le niveau de sécurité de son blog
    vu la fréquence on peut aussi s’interroger sur le sérieux de OVH

  • Houss dit :

    Tu t’es fais cracker pas des turc tu fais pas attention à la sécurité de ton site un point c’est tout

  • Tom dit :

    OVH est très très sérieux, ce n’est pas leur faute si vous installez des plugins sans lire leur contenu! Je trouve que c’est une bonne leçon pour tt le monde qui prend de l’open-source sans prendre 1 seconde pour lire les sources!

    Facebook a eu ce même problème aussi (on pouvait facilement faire un plugin pour récupérer et envoyer des informations).

  • Nicolas dit :

    Bonjour,
    Voila je viens aussi d’être piraté par des turcs, j’aimerais vos conseils pour résoudre mon problème.
    Si on peut parler en privé sur mon mail.
    Merci d’avance,
    Nicolas

  • Argancel dit :

    Oui c’est pas drôle tout ça. Mais d’après ce que je lis Libretto, ils n’ont pas détruit tes fichiers et ta base. Donc finalement c’était un « gentil » hack.

    Pour ma part, je sauvegarde sur Amazon S3 ma base tous les jours à 3h du mat grâce à un script, ainsi que mes fichiers une fois par semaine. Je crois que c’est important de faire des sauvegardes régulières externes.
    Bon faut dire que je suis depuis peu en serveur privé virtuel, donc j’ai accès à ssh et cron…

  • expert SEO dit :

    le plugin wp-security-scan devrait vous éviter ce genre de mésaventure

  • Arnaud dit :

    Ce petit malin à un site hebergé chez blogspot. Je viens de le signaler à google. Arroseur arrosé :)

  • De toutes les façons il y en aura toujours un qui fera chier le monde, je comprend pas leurs objectifs, je trouve ça absurde et pour le moins inutile!

  • genius dit :

    leur objectif ???

    le voila en gros :

    faire en sorte qu’un jour, tous ceux qui hebergent des sites et blog fassent attention à la sécurité et fassent des misesà jour dès qu’une nouvelle faille a été trouvée ;)

    C’est con, ils sont bien relous ; ils n’ont pas autre chose à foutre ??? diront certains

    Mais sachez une chose IMPORTANTE !

    Internet ne serais jamais devenu ce qu’il est aujourdhui sans LES HACKERS !!!

    Il trouvent les failles de sécurité dans nos système !!!

    Vous pensez vraiment avoir leur niveau pour en faire autant ???

    On devrait les remercier ( enfin pas tous bien sur ) car sans eux, il n’y aurait jamais de patchs ni de mises a jours ;)

    Hé oui !

    Encore une chose importantes : il existe énormément de HACKERS
    Mais HACKER ne veut pas dire mauvais !!!

    Il y a des sujets très techniques en matière de sécurité informatique
    Simplement, certains utilisent leur savoir pour faire le bien, d’autre utilisent le même savoir pour faire le bien…

    Et les flics ils ont bien des pistolets a balles réelles, c’est pas pour autant qu’ils nous tirent dessus dès qu’ils nous voient ; sur ce a plus et méditez bien sur ce que je vous ai dit ;)

    Ciaooooooooo

  • genius dit :

    rectification :
    Il y a des sujets très techniques en matière de sécurité informatique
    Simplement, certains utilisent leur savoir pour faire le bien, d’autre utilisent le même savoir pour faire le MAL…

    désolé je n’ai vu la faute seulement qu’après avoir posté ;)

    Ciaooooooooo

  • D’après toi genius « vive les hackers turcs » enfin vive les hackers tout court. C’est vrai ta pas tort du tout, mais au lieu de hacker pourquoi ne pas simplement le signalé au webmaster, ça éviterai énormément de chose qui énerve.

    • genius dit :

      tu as raison , totalement d’accord avec toi, disons que le problème est que malheureusement, ils forment bien une élite, mais il suffirai qu’une personne soit compétente en informatique et mal attentionné pour en arriver la.

      J’approuve les hackers, je désapprouve les lamers qui se font passer pour des génies et qui ne savent que chercher et utiliser des failles déja répertoriées ;)

      Ceux la, ce sont ni des hackers black, red, white ou grey hat,
      ce sont des bouffons !!!

      C’est pas de ma faute si il y a de tout dans un monde ;)

      En espérant avoir été un peu plus précis sur mon jugement ;)

  • genius dit :

    Je rajouterai une chose ;)

    Franchement faut etre mauvais pour vouloir tout défacer, ou bien ^^
    ne savoir faire que cela ;)

    Dans ce cas la, ce sont des personnes qui se font passer pour des hackers mais qui n’en sont pas du tout réellement !!!

    Un hacker est une personne intelligente avant tout, à défault d’être bon en sécurité informatique ;)

    Ceux la sont bêtes et se font passer pour des dieux, je pense que leur manque de confiance en soi les pousse à agir ainsi ;)

    ^^

  • Alors on est d’accord Genius.

  • mutuelle dit :

    vous savez au moins pourquoi votre site a ete hacque ?

  • History dit :

    Sympa comme listing pour manoeuvre ca peut servir aux prochains !

  • ah ca fait jamais plaisir ça …

  • EXAMPLE: The IRS hauled my uneducated, meek little aunt into court last year to take her car

    away to pay her back taxes. I just knew she would lose. Was everyone surprised—–my sweet,

    mousey little aunt got angry and beat the IRS!

    Chicken or the Egg—–Cause and effect are reversed or switched.

    EXAMPLE: Does my boyfriend like science fiction movies, books, & things because he has a

    creative mind? Or does he have a creative mind because his whole family spends a lot of time

    on all things weird and science fiction-ish?

  • lecastor dit :

    I often start with a real event that happened in my life and then imagine what would have

    happened if I had done something different. Where would I be today if I had stopped, or

    turned left, or decided not to go somewhere. To figure things out, you need to understand

    the friends in your life. If you were in their shoes, what would they have done, and how

    would their actions contribute to the plot?
    You can work out various scenarios just to spark some imagination, develop the subplots,

    and find material to make a plain story more interesting.
    Most of the fiction I’ve written is based on my life. I take a single event I remembered,

    and often make that the climax of the story, and then work out various scenarios to

    creatively write out the events leading up to the climax, and the events that happen

    afterwards. The main character of the story is always myself. I use my real personality as

    the basis of that character and I fantasize on how things could have been different to make

    it more interesting.

  • What’s interesting is how you often end up living out in real life the story you’re

    writing!

    Lara Wellen has written books, short stories, and articles for more than 20 years under

    various pen names, and has ghost written many more. She’s currently writing a fiction

    serial based partly on her life: http://fulltimelara.blogspot.com.

Réagissez