Commentaires sur : WordPress-tuto a été hacké par des turcs

Par : fanta78

fanta78 — Tue, 30 Dec 2008 10:12:45 +0000

Bonjour,
Il m’est arrivé la même mésaventure il y a quelques mois avec des sites Joomla ! les Turcs avaient à nouveau frappés Du coup, lorsque je me suis mis à WordPress il y a quelques semaines, j’ai cherché à minimiser le risque que cela se reproduise.
J’ai concaténé dans un article les principes simples de sécurité glanés ici et là, et la façon de les mettre en œuvre.
http://fanta78.free.fr/index.php/category/wordpress/wp-securite/

Également, pour la partie backup (et surtout réinstallation) d’un WordPress.
http://fanta78.free.fr/index.php/category/wordpress/wp-sauvegarde/

Si cela peut te servir…

Par : Turk

Turk — Sat, 08 Nov 2008 12:00:23 +0000

lol en général les sites hackés on un contenu qui « dit que le la turquie c’est pas bien » etc.. mdr donc peut être plus faire attention au contenu de son site.

Par : Playmobils Estropiés & Associés » Blog Archive » Les Playmobil Estropiés & Associés se sont faits pirater par un Turc!

Wed, 06 Feb 2008 19:30:21 +0000

[...] bref, j’ai plus de chance que le blog wordpress-tuto qui s’est fait hacké le 1er novembre, lui aussi s’était fait hacké par un Turc, Cobra machin avec une musique kitch/martial en [...]

Par : Charlayeur

Charlayeur — Sat, 02 Feb 2008 20:45:19 +0000

Je ne peux pas faire le tour des fichiers qui auraient pu être récemment modifiés vu que j’ai tout réinstallé il y a 2 jours ! et part cette méthode j’avoue que je ne sais pas vraiment comment, ni ou aller chercher les failles. Et j’aimerais bien comprendre comment on fait un .htaccess qui empêche l’accès à un dossier. Je ne trouve que des exemples soit avec des mots de passe, soit qui empeche certains domaines d’accéder à un dossier… je dois mal chercher.

Merci pour le lien, je vais y jeter un coup d’oeil !

Par : libretto

libretto — Sat, 02 Feb 2008 20:32:08 +0000

As-tu une idée du trou dans ton installation ? Peut-être que tu va trouver des pistes à cette adresse : http://blogsecurity.net/ ?

Par : Charlayeur

Charlayeur — Sat, 02 Feb 2008 18:21:20 +0000

Pour info, mon blog qui est loin d’être mondialement connu (entre 1 et 10 visites par jour… wouhouuu) et mis en ligne en novembre 2007 a été piraté la semaine dernière par des turcs également. Mon hébergeur (1&1) n’a pas eu le temps de me prévenir, je l’ai vu tout de suite puisque ca s’est passé au moment ou j’écrivais un post. De toute façon 1&1 ne pouvait rien faire car comme OVH, pas de sauvegardes. Et bêtement j’avais pas de sauvegarde ni de mon FTP, ni de ma base de donnée !!! donc pas cool pour tout remettre en place.
En plus des modifs sur les pages avec des images plutot horribles, les pirates avaient même changé le mot de passe et le mail de l’admin !
Bon d’après le commentaire précédent je vais faire passer des interrogatoires à tout mon entourage !!!
Je pars donc à la recherche d’infos sur les .htaccess dont j’ai déja entendu parlé (je débute), mais là c’est le moment de s’y mettre…

Par : Vous avez pensé aux Hackeurs ?

Vous avez pensé aux Hackeurs ? — Wed, 21 Nov 2007 23:06:22 +0000

[...] Avant tout, je tiens à souligner qu’il est très rare de se faire hacker son blog. Sauf si vous êtes mondialement connu (ce qui concerne 0.1% des blogs francophones ). Par conséquent si votre blog est piraté, cherchez le responsable dans votre entourage. Il est aussi possible de se faire hacker par des Turcs sorti de derrière les fagots. Si si je vous assure, c’est arrivé au blog WordPress-Tuto. [...]

Par : libretto

libretto — Sat, 17 Nov 2007 20:14:23 +0000

merci beaucoup Tlse
Je ne sais pas pourquoi ce fichier index.php qui protège le répertoire wp-content n’était pas là. Je l’ai remis et j’espère qu’il n’y aura pas eu de conséquences…

Par : Quelqun de Tlse

Quelqun de Tlse — Fri, 16 Nov 2007 17:35:39 +0000

Juste sindol a raison car sinon on peut voir tous tes plugins themes installés donc c’est comme ca que le hacker a vu que tu avais un plugin a faille.

Si il ne voit pas ce que tu as comme plugin, il ne pourra pas voir les failles a utiliser.

Les gens disent tous « techniques de parano » mais quand ca arrive sans prévenir…

Donc rajoute un index.php avec ce code dans les répertoires comme wp-content, wp-content/themes et wp-content/plugins

j’espere que ca supprime pas le code php !!!

Soit ca générera une erreur PHP soit ca va mettre un ecran blanc, soit ca redir vers google mais dans tous les cas on ne voit pas le contenu de ton dossier plugin et c’est plus facile que les htaccess.

et aussi supprime le lien de sindol sinon ton répertoire et tt ses fichiers vont etre indéxées par Google et Yahoo !

Voila !

Par : Sindol

Sindol — Tue, 13 Nov 2007 02:05:46 +0000

slt, il faut sécuriser avec des .htaccess ( http://wordpress-tuto.fr/wp-content/ ) » trop visible « .