Encore hacké par des turcs !
J’avais déjà eu un tour du même genre en Novembre 2007. Hier voilà ce que l’on pouvait voir sur 4 de mes sites qui partagent le même compte chez OVH :
WordPress Hacked
Bon eh bien comme d’habitude, ce n’est pas très drôle mais ça forge les caractères ces aventures.
Je remercie au passage Diévochka de Classical Network et Xavier de m’avoir prévenu très vite du problème.
Cette foi-ci je n’ai pas fait les même erreurs que la dernière foi c’est à dire paniquer et vouloir, à tout pris, remettre en ligne le site le plus vite possible.
Ce que j’ai fait :
- Tout sauvegardé mes répertoires par FTP
- Sauvegardé les bases de données par les 3 méthodes que sont le plugin WordPress Database backup, un dump sql obtenu depuis phpmyadmin chez OVH et la fonction exporter de WordPress (d’expérience,on n’en fait jamais trop).
- Supprimmé complètement les répertoires demon espaces FTP.
- Changé le mot de passe de mon accès FTP (je ne sais pas si c’est utile).
- Remis une version fraiche de WordPress (finalement en gardant la BDD originale).
- Recréé le fichier ‘wp-config.php’ en lançant le script d’installation du début.
- Mis un thème qui fonctionne (et tant que ce n’était pas fait j’ai eu une triste et inquiétante page blanche à la place de mon site).
- Validé l’écran permaliens du menu « réglages » pour mes articles soient de nouveau accessibles.
- Réinstallés le minimum de plugins indispensables.
- Surtout pas remis le plugin Image Manager qui d’après Pierre de BlogEEE.com serait la cause de la faille (j’ai aussi été le supprimer de toutes mes autres installations de WordPress). Je le remercie d’ailleurs pour son aide dans cette affaire.
- Remis mes fichiers d’images et de documents dans le répertoire wp-content/upload (en vérifiant que tout avait l’air normal et en privilégiant une « vielle » sauvegarde si possible).
Tags : plugin, probleme, sauvegarde, securite
-
[...] au Hack de WordPress-tuto.fr, qui fait un peu froid dans le dos. Surtout qu’il ne venait pas juste de commencer, [...]
-
[...] Google ne lui reconnait aucun BL. En fait il est linké par WordPress Tuto, en remerciement du fait que je l’avais prévenu du hack de son site. Les autres liens entrant [...]
Faut voir le bien dans le mal : tu repars du bon pied !
Je vais de ce pas lancer un backup de mes différents sites ^^
N’y a t-il pas moyen de retrouver ces gens par l’email laissé (s’il est vrai) ou par tout autre manière ?
Ca m’est arrivé souvent sur ovh.
Tu utilise le multi domaine ?
Salut, c’est juste hier que j’ai connu votre site très très intéressant . je trouve que vous faites un bon boulot sur ton site.
Oups ce matin je me suis rendu compte que votre site à été piraté.
Félicitation de l’avoir remis en route aussi. C’est un bon coup rendu à ces pirates qui au lieu de construire cherchent à détruire.
Bravo!!!
les pirates se lancent simplement des défis, ils ne cherchent pas a détruire…
Si ça se trouve, il y avait juste une page à supprimer pour retrouver le site tel quel.
Juste pour info, j’ai verifié le probleme suite au hack de blogeee :
ImageManager n’était PAS protégé et permettait ainsi d’uploader directement par son biais sur ton site. Comme on connait a peu prêt le chemin du répertoire de plugin d’un site WP, c’est assez facile de « sonder les sites » qui ont la faille.
J’ai testé le tiens qui permettait donc de continuer a uploader des fichiers et d’écraser facilement ton thème ou juste la page d’index.
Le « hacker » n’a fait qu’exploiter cette faille qui n’a pas été mise a jour par lui mais par un autre plus futé. L’IP remonte quelque part mais probablement vers un cybercafé : pas d’interet de remonter plus loin.
J’ai installé pour ma part un autre gestionnaire d’images compatible WP, mais le moteur ayant évolué, c’est presque plus la peine de s’en servir.
Bon courage pour la suite.
Bonjour
Peut-être devriez-vous songer à utiliser le plugin wp-security-scan (http://www.jenst.se/2008/03/30/wp-simple-sitemap) si ce n’est déjà fait?
Je vous recommande également la lecture du blog : blogsecurity.net (il y a un article que l’on peut télécharger, concernant la sécurisation de WordPress : http://blogsecurity.net/wordpress/wordpress-security-whitepaper )
Cordialement,
Jean-Luc
http://www.vacances-en-verdon.com
Bonjour
Peut-être devriez-vous songer à utiliser le plugin wp-security-scan si ce n’est déjà fait?
Je vous recommande également la lecture du blog : blogsecurity.net (il y a un article que l’on peut télécharger, concernant la sécurisation de WordPress)
Cordialement,
Jean-Luc
Merci de l’alerte.
1. je contrôle les miens
2. je fais suivre l’info
ou le contraire…
Hello,
j’ai subi avec une certaine colère le hacking de ton blog en direct pendant sa lecture, bravo pour la réactivité.
Blogeee à été hacké par le même trou du cul. Mais ce serait bien de faire un tuto sur comment résoudre le problème .
@Theo : je crois que c’est plus ou moins l’objet de mon article. Ilfaut en tout cas désactiver et supprimer leplugin Image Manager
@azzedine : oui
@Yobi : c’est ce que je me suis dit aussi. Ca faisait longtemps que je voulais le faire.
et merci à tous pour vos encouragements.
Wark ça fait peur ce genre de trucs. Vais de ce pas lancer des backups.
Pour ma part c’est avec PHPbb que je me bat sur un de mes sites car malgré le captcha et la validation par email certains spams arrivent à passer. Relou ils ont que ça à foutre les turcs et les coréens faut croire …
Salut Libretto!
L’installation de plugins foireux est un épineux problème pour WordPress. Il n’existe pas à ce jour de véritable vérification de la part des manages WordPress de la sécurité des plugins, même si c’est prévu. C’est bien dommage, ça transforme une très belle plateforme comme peut l’être WP en un véritable gruyère.
C’est une des raisons pour laquelle je préfere systématiquement furieusement limiter le nombre de plugins sur mes blogs, et de n’en prendre que parmi ceux qui sont réputés « secure », même si je sais que je ne suis pas à l’abri, comme personne. En tout cas bravo pour la rapide remise en ligne
petit conseille apres un hack du site bien vérifié sont pc en meme temps le plus souvent c’est par le site qu’il passe mais des fois c’est par le pc si vous avez windows xp regarder si vous avez pas un logiciel pour décrypter les mots de passe, faire des scan trojan , et tout le tralala je me suis fait hacker sur mon ancienne plateforme les personnes ont réussie a avoir tout mes mot de passe
bonne continuation
@Jori : oui, c’est aussi ma nouvelle politique : le minimum de plugins. Sinon je crois que mon site est resté plus de 24 H hors ligne. C’est un peu beaucoup pour une remise en ligne rapide non ?
@Clement : je suis sous Xubuntu et je n’ai rien vérifié du tout. Peut-être que je fais trop confiance?
Oui, j’ai bien vu. Mais disons un tuto un peu « type », des choses à faire ABSOLUMENT lorsque l’on se fait Hacké !
je les connais ceux-là, ils m’ont pourri un site sous joomla.
c’est rageant
libretto, aucune raison de perdre la confiance que tu as en ta distribution, Ubuntu est tout aussi sécurisée et sûre qu’une autre distro Linux, c’est à dire ultra sécurisée et ultra sûre! Au pire si tu es un peu parano comme moi, tu peux rajouter un pare-feu si ce n’est déjà fait, et avast en console te permettra de scanner tes disques mais si tu ne partage pas ces disques avec Windows (en lecture et écriture depuis windows, j’entends) alors tu ne risques aucune contamination via Xubuntu!
Pour ma part je vais commencer par bloquer l’accés à mes sites aux IP non-européennes, voir non-françaises! Ça fera un risque en moins en sachant que les crackers (on appelle pas ces grosses conasses par le doux nom de Hacker, c’est une insulte à l’intelligence!) qui pourrissent les blogs sont en majeure parties des nord-africains et des turques.
il y a des plugins pour vérifier le niveau de sécurité de son blog
vu la fréquence on peut aussi s’interroger sur le sérieux de OVH
Tu t’es fais cracker pas des turc tu fais pas attention à la sécurité de ton site un point c’est tout
OVH est très très sérieux, ce n’est pas leur faute si vous installez des plugins sans lire leur contenu! Je trouve que c’est une bonne leçon pour tt le monde qui prend de l’open-source sans prendre 1 seconde pour lire les sources!
Facebook a eu ce même problème aussi (on pouvait facilement faire un plugin pour récupérer et envoyer des informations).
Bonjour,
Voila je viens aussi d’être piraté par des turcs, j’aimerais vos conseils pour résoudre mon problème.
Si on peut parler en privé sur mon mail.
Merci d’avance,
Nicolas
Oui c’est pas drôle tout ça. Mais d’après ce que je lis Libretto, ils n’ont pas détruit tes fichiers et ta base. Donc finalement c’était un « gentil » hack.
Pour ma part, je sauvegarde sur Amazon S3 ma base tous les jours à 3h du mat grâce à un script, ainsi que mes fichiers une fois par semaine. Je crois que c’est important de faire des sauvegardes régulières externes.
Bon faut dire que je suis depuis peu en serveur privé virtuel, donc j’ai accès à ssh et cron…
le plugin wp-security-scan devrait vous éviter ce genre de mésaventure
Ce petit malin à un site hebergé chez blogspot. Je viens de le signaler à google. Arroseur arrosé
De toutes les façons il y en aura toujours un qui fera chier le monde, je comprend pas leurs objectifs, je trouve ça absurde et pour le moins inutile!
leur objectif ???
le voila en gros :
faire en sorte qu’un jour, tous ceux qui hebergent des sites et blog fassent attention à la sécurité et fassent des misesà jour dès qu’une nouvelle faille a été trouvée
C’est con, ils sont bien relous ; ils n’ont pas autre chose à foutre ??? diront certains
Mais sachez une chose IMPORTANTE !
Internet ne serais jamais devenu ce qu’il est aujourdhui sans LES HACKERS !!!
Il trouvent les failles de sécurité dans nos système !!!
Vous pensez vraiment avoir leur niveau pour en faire autant ???
On devrait les remercier ( enfin pas tous bien sur ) car sans eux, il n’y aurait jamais de patchs ni de mises a jours
Hé oui !
Encore une chose importantes : il existe énormément de HACKERS
Mais HACKER ne veut pas dire mauvais !!!
Il y a des sujets très techniques en matière de sécurité informatique
Simplement, certains utilisent leur savoir pour faire le bien, d’autre utilisent le même savoir pour faire le bien…
Et les flics ils ont bien des pistolets a balles réelles, c’est pas pour autant qu’ils nous tirent dessus dès qu’ils nous voient ; sur ce a plus et méditez bien sur ce que je vous ai dit
Ciaooooooooo
rectification :
Il y a des sujets très techniques en matière de sécurité informatique
Simplement, certains utilisent leur savoir pour faire le bien, d’autre utilisent le même savoir pour faire le MAL…
désolé je n’ai vu la faute seulement qu’après avoir posté
Ciaooooooooo
D’après toi genius « vive les hackers turcs » enfin vive les hackers tout court. C’est vrai ta pas tort du tout, mais au lieu de hacker pourquoi ne pas simplement le signalé au webmaster, ça éviterai énormément de chose qui énerve.
tu as raison , totalement d’accord avec toi, disons que le problème est que malheureusement, ils forment bien une élite, mais il suffirai qu’une personne soit compétente en informatique et mal attentionné pour en arriver la.
J’approuve les hackers, je désapprouve les lamers qui se font passer pour des génies et qui ne savent que chercher et utiliser des failles déja répertoriées
Ceux la, ce sont ni des hackers black, red, white ou grey hat,
ce sont des bouffons !!!
C’est pas de ma faute si il y a de tout dans un monde
En espérant avoir été un peu plus précis sur mon jugement
Je rajouterai une chose
Franchement faut etre mauvais pour vouloir tout défacer, ou bien ^^
ne savoir faire que cela
Dans ce cas la, ce sont des personnes qui se font passer pour des hackers mais qui n’en sont pas du tout réellement !!!
Un hacker est une personne intelligente avant tout, à défault d’être bon en sécurité informatique
Ceux la sont bêtes et se font passer pour des dieux, je pense que leur manque de confiance en soi les pousse à agir ainsi
^^
Alors on est d’accord Genius.
vous savez au moins pourquoi votre site a ete hacque ?
a mon avis surement grace à la Joomla AjaxChat Component File Inclusion Vulnerability
Sympa comme listing pour manoeuvre ca peut servir aux prochains !
ah ca fait jamais plaisir ça …