Bonjour,
Je suis en train d'essayer de réparé un site web piraté, site web herbergé sous wordpress avec tout les modules mis à jour. SFTP activé pour l'accès FTP.
A interval régulié, j'ai le site web qui se fait pirater. Cette fois-ci j'ai le mot de passe FTP qui a été changé.
Ma question : Est-ce qu'un malware qui se serait introduit via des composants wordpress/php (Injection SQL) a la capacité de changer le mot de passe du FTP ?
Quels sont les données nécessaire pour le pirate pour pouvoir réaliser un changement du mot de passe FTP sur OVH ?
Merci de votre aide.
FTP et SSH - Piratage WordPress et mdp FTP changé
Related questions
- Cannot access to my OVH VPS: SSH and SFTP timeout
31631 
11.09.2018 06:46
- Quelle est la plage de port FTP mode passif ?
26870 08.12.2017 22:08
- Identifiants ftp
24240 16.05.2017 10:41
- FTP: Impossible de récupérer le contenu du dossier
15869 26.02.2017 15:48
- Connection Ftp impossible
15856 24.04.2019 16:10
- Parametrage ligne sip sur softphone
13831 12.07.2019 08:19
- Connexion FTP Filezilla - 421 Home directory not available - aborting
13788 19.04.2017 09:56
- Envoyer un fichier .xml via cURL vers un sFTP OVH
13459 11.02.2021 14:13
- Répertoire SFTP avec clé publique/privée
11950 23.11.2018 07:36
- Impossible de me connecter en ftp à mon serveur
11629 17.07.2018 14:38
Bonjour, depuis un hack de wordpress il ne sera pas possible à l'attaquant de changer le mot de passe du FTP.
Les seuls éléments qui peuvent permettre un piratage de compte FTP sont :
1. une faille dans le serveur FTP lui même (donc côté ovh)
2. une faille sur votre ou vos ordinateur(s) ayant permis à une personne ou programme malveillant de récupérer vos informations de connexion au FTP
Et pour pouvoir changer de mot de passe du FTP, idem, pas depuis wordpress mais cela est rendu possible uniquement depuis votre compte ovh (compte compromis ?) ou depuis une faille du serveur une nouvelle fois.
Le hack depuis injection ou insertion de script ne peut que compromettre vos fichiers et bases de données. Il est donc important de repartir sur une base saine, de protéger via différentes mesures votre site ou de nettoyer en profondeur mais cela peut mal se passer si il reste une petite trace de l'infection.
Il est important que vous trouviez la source d'entrée de l'infection mais cela n'est pas toujours simple non plus. La plupart du temps cela vient du core de wordpress, d'un plugin ou thème non mis à jour (ou plus maintenu).
3\. une personne ayant accès au manager Ovh ou un contact technique ou admin
autre cas possible