Bonjour,
j'ai une dizaine de sites Wordpress chez OVH.
Malgré les plugins de sécurité installés, ces sites sont régulièrement hackés.
J'ai même dû mettre un site chez Sucuri pour que le site ne soit plus redirigé vers un site douteux.
Je ne comprends pas comment, des hackers arrivent à modifier des fichiers Wordpress.
Je pense sérieusement à déménager mes sites chez un autre hébergeur où la sécurité est meilleure, mais avant cela, je souhaiterais savoir s'il n'y a pas moyen de plus plus avoir d'attaques chez OVH.
Merci de vos avis et conseils SVP.
Cordialement
Alain
> Malgré les plugins de sécurité installés,
ridicule, ce n'est pas leur fonction
> J'ai même dû mettre un site chez Sucuri
si tu payes c'est efficace, mais c'est pas cadeau
et pour une simple redirection… simple à désinfecter
> Je ne comprends pas comment, des hackers arrivent à modifier des fichiers Wordpress.
c'est leur "job" et la faute est chez toi, à 99%
> Je pense sérieusement à déménager mes sites chez un autre hébergeur
aucun rapport, tu te trompes
par contre ailleurs, il sera plus facile de maintenir, nettoyer et administrer tes sites
> s'il n'y a pas moyen de plus plus avoir d'attaques chez OVH.
Ovh n'est pas la cause
il faut déjà commencer par dévéroler la DIZAINE DE SITE
Bonjour et merci pour ton avis Kyodev.
Comment faire pour dévéroler les sites ?
Avec quel outil ?
Y a t-il une méthode ?
Merci !
effacer le coeur, les plugins et le théme parent
analyser ce qui reste, nettoyer
analyser la base de données
réinstaller
à faire sur tous les sites d'un hébergement
après pour l'analyse, rien de fixe, regarder, cherchez des signatures selon plusieurs encodages
souvent il y a plusieurs infections, ne pas s'arrêter à la première trouvée
il faut rechercher dans tous les fichiers, une redirection placée dans header.php par exemple peut avoir été placé par un fichier source à trouver et voir comment il peut être appelé
la table options est à analyser avec attention