Bonjour,
L'intégralité de mes sites wordpress ont été infecté par un malware sur le même serveur dédié (Cluster028).
Cela s'est manifesté il y a une semaine avec des redirections sur des sites e-commerce douteux.
En analysant les logs, il s'avère que plusieurs de mes sites recevait des connections très douteuses (sous linux Ubuntu de partout dans le monde des dizaines de fois par jour).
La restauration d'un snapchot FTP et de la base de donnée n'a donc pas été suffisant, bien que les redirections ne sont plus actives, les fichiers infectés doivent être toujours là car je retrouve les mêmes dossiers (.tmb) dans la plupart des répertoires de mon serveur.
La question est : Est-ce le serveur infecté en entier et que dois-je faire pour régler le problème ? Ou un wordpress hacker peut hacker le s autres wordpress du même serveur ?
Sinon pour l'histoire, il s'agirait d'un groupe de hacker indonésiens, ils ont laissé deux traces "majijuana" et "Dios No Crea Nada En Vano", en faisant quelques recherches, ils sont plutôt fier d'eux et s'affiche online sur des sites hackés.
http://kpu-pasuruankota.go.id/read.html
Merci d'avance si vous pouvez m'éclairer.
le même serveur dédié (Cluster028).
Bonjour,
Cluster028 n'est pas un serveur dédié.
sous linux Ubuntu
Comment prétendez-vous cela ? D'après les headers HTTP de toute façon falsifiés ?
Est-ce le serveur infecté en entier et que dois-je faire pour régler le problème ? Ou un wordpress hacker peut hacker le s autres wordpress du même serveur ?
Puisqu'il s'agit d'une offre hébergée, les utilisateurs sont compartimentés.
Si vous avez mis plusieurs sites sur un même hébergement Perso, Pro, Perf ou Cloud (par exemple XXXXXXX.clusterYYY.hosting.ovh.net), considérez que tous ces sites ont été contaminés.
D'autres utilisateurs sur le même clusterYYY ne seront pas impactés.
Bonjour,
La question est : Est-ce le serveur infecté en entier
Non, juste vos sites.
et que dois-je faire pour régler le problème ?
Si le problème est apparu avant votre sauvegarde la plus ancienne il vous reste 2 solutions :
Nettoyer les sites (et mettre à jour WP plus régulièrement voir activer les mises à jour auto)
Refaire les sites (et mettre à jour WP plus régulièrement voir activer les mises à jour auto)
Ou un wordpress hacker peut hacker le s autres wordpress du même serveur ?
Si tous vos Wordpress sont sur le même hébergement et que les fichiers de de tous ces sites sont modifiables par un seul. Alors oui.