Mon site internet a été infecté par des liens indésirables

Discussion dans 'Problèmes de référencement spécifiques à vos sites' créé par webilyas, 26 Septembre 2015.

  1. webilyas

    webilyas WRInaute discret

    Inscrit:
    9 Mai 2006
    Messages:
    126
    J'aime reçus:
    0
    Bonjour,

    Je viens de m'apercevoir que quand je suis en version texte seul sur mon site (google cache), je vois plus d'une centaine de liens indésirables sur ma page d'accueil. C'est étrange car quand je suis en version intégrale, les liens n'apparaissent pas sur le site.

    Ce qui est étonnant, c'est que dans mon WebmasterTools, il n'y a pas de message affichant un problème de sécurité.

    Que faire pour supprimer ces liens ?
     
  2. zeb

    zeb WRInaute accro

    Inscrit:
    5 Décembre 2004
    Messages:
    13 577
    J'aime reçus:
    0
    Cloaking ton site est "piraté". Change tout tes mots de passe et recharge une version propre du site.
     
  3. Madrileño

    Madrileño Madribot

    Inscrit:
    7 Juillet 2004
    Messages:
    37 804
    J'aime reçus:
    14
    Bonjour,

    Vérifier aussi d'où vient le problème (vérifier les fichiers du site).

    Cordialement.
     
  4. webilyas

    webilyas WRInaute discret

    Inscrit:
    9 Mai 2006
    Messages:
    126
    J'aime reçus:
    0
    @zeb

    J'avais déjà supprimé des fichiers suspects dans mon serveur et j'avais aussi modifié mes mots de passe.

    Peut être que le cache de mon site n'est pas à jour sur google ? Comment vérifier la date ?
     
  5. webilyas

    webilyas WRInaute discret

    Inscrit:
    9 Mai 2006
    Messages:
    126
    J'aime reçus:
    0
    @Madrileño
    Oui mais comment et quels fichiers ? Il y a une centaine de fichier!
     
  6. zeb

    zeb WRInaute accro

    Inscrit:
    5 Décembre 2004
    Messages:
    13 577
    J'aime reçus:
    0
    Dans le style tu en pose souvent des questions de base monsieur le SEO de Belgique qui a pignon sur rue ... 8O
    Bref si tu as été infecté ET que le cache est daté d'après tes correction c'est que tu est toujours infecté.
    Soit dit en passant et pour prévenir la potentielle question suivante si tu est encore infecté ET que tu avais fait le ménage il faut maintenant trouver la faille pour la combler et refaire le ménage en même temps.
     
  7. Marie-Aude

    Marie-Aude WRInaute accro

    Inscrit:
    5 Juin 2006
    Messages:
    18 363
    J'aime reçus:
    0
    Waow c'est énorme ! :lol:
     
  8. indigene

    indigene WRInaute accro

    Inscrit:
    7 Septembre 2003
    Messages:
    3 247
    J'aime reçus:
    0
    Déjà c'est pas un wordpress
     
  9. webilyas

    webilyas WRInaute discret

    Inscrit:
    9 Mai 2006
    Messages:
    126
    J'aime reçus:
    0
    Le site est toujours infecté :?

    Comment trouver la faille pour enlever tous ces liens indésirables ?
     
  10. webilyas

    webilyas WRInaute discret

    Inscrit:
    9 Mai 2006
    Messages:
    126
    J'aime reçus:
    0
    Je cherche une solution à mon problème ici, je n'ai pas besoin de commentaires inutiles comme le vôtre :!: Ça devient agaçant savez-vous :?:

    De plus, ce qui est gênant, vous n'agissez pas comme un modérateur. Merci de vous abstenir si vous n'avez rien à dire d'intéressant :wink:
     
  11. indigene

    indigene WRInaute accro

    Inscrit:
    7 Septembre 2003
    Messages:
    3 247
    J'aime reçus:
    0
    J'ai eu le même cas avec le site de mon dernier client, il était sous Joomla
     
  12. webilyas

    webilyas WRInaute discret

    Inscrit:
    9 Mai 2006
    Messages:
    126
    J'aime reçus:
    0
    Ça peut l'être... ou sinon, c'est quoi la source du problème alors ? quel fichier est infecté d'après vous ?
     
  13. spout

    spout WRInaute accro

    Inscrit:
    14 Mai 2003
    Messages:
    8 665
    J'aime reçus:
    2
    C'est un WP.
    Ça peut être n'importe lequel, il faut rechercher dans les fichiers avec grep ou N++ ou demander à ton développeur.
     
  14. indigene

    indigene WRInaute accro

    Inscrit:
    7 Septembre 2003
    Messages:
    3 247
    J'aime reçus:
    0
    Wordpress c'est des milliers de fichiers
     
  15. indigene

    indigene WRInaute accro

    Inscrit:
    7 Septembre 2003
    Messages:
    3 247
    J'aime reçus:
    0
    Possible qu'aucun fichier ne soit infecté, mais que ce soit la base de données
     
  16. Marie-Aude

    Marie-Aude WRInaute accro

    Inscrit:
    5 Juin 2006
    Messages:
    18 363
    J'aime reçus:
    0
    Merci de vous abstenir de me donner des ordres. A moins qu'on recommence la discussion qu'on a eu l'autre fois et que j'avais totalement oubliée (et que votre commentaire m'a rappelée)

    Mon boulot de modérateur consiste à supprimer ce qui est hors charte et corriger les posts des gens qui, comme vous, ne sont pas capable de faire la différence entre "citer" et "répondre" et donnent l'impression d'un bégaiement à tout lecteur du fil.

    Pour le reste, je suis, comme n'importe quel membre du forum, autorisée à exprimer des opinions, tant qu'elles restent courtoises.

    Sur ce, si vous voulez des réponses efficaces, dites de quel site il s'agit, s'il est fait avec un CMS, lequel, plugins, extensions, etc c'est là qu'on pourra vous guider.

    Perso, je ne réponds pas en utilisant la boule de cristal.
     
  17. zeb

    zeb WRInaute accro

    Inscrit:
    5 Décembre 2004
    Messages:
    13 577
    J'aime reçus:
    0
    il y a 1000 et une façon simple c'est un métier mon brave monsieur.

    Bon passons sur ce qui pourrait être considéré comme du sarcasme ou avec un peut d'esprit des pics destinés a faire progresser.

    1/ la technique Spout (long et chiant)

    2/ md5 > tu calcul un hash de tous les fichiers via une récursive sur le site et en local (site non infecté) ensuite tu compare.
    Perso j'ai ça en natif sur mon CMS donc j'ai une base des hash normaux et un script qui calcule en live si différence j'ai une alerte et je regarde si c'est normal (certains fichiers changent c'est normal donc faut trier dans les différences ensuite).

    Faut bien sur prévoir le coup a l'avance c'est mieux.

    3/ linux (ou ton serveur en SSH si tu bosse sur du microsoft car je ne sais pas si ça existe sous cet OS) : http://www.linux-france.org/article/man-fr/man1/diff-1.html . Il est évident qu'un fichier en plus ne sera pa vu donc il faut aussi comparer le nombre de fichiers présents.

    4/ en local tu compare les tailles des fichiers mais c'est moins fiable.

    Un peu de code pour se prémunir a l'avenir :

    Code:
    CREATE TABLE IF NOT EXISTS `miroir_fichier` (
      `id` bigint(20) NOT NULL auto_increment,
      `fichier` varchar(256),
      `version` varchar(10),
      `hash` varchar(32) NOT NUL,
      PRIMARY KEY  (`id`),
      UNIQUE KEY `solo` (`fichier`,`version`)
    )
    la fonction php qui va bien :

    config.php > fichier qui contiens tes variables comme tes accès base de données
    s_mysqli_query > équivalent de mysqli_query lié au CMS
    ${table_miroir_fichier} > le bom de la table qui contiens les sortie (ici ^^ `miroir_fichier`)

    appel de la fonction > String parse_folder(string path , bool affichage direct, bool initialisation de la base , bool récursif dans les sous dossiers rencontrés);


    PHP:
    <span class="syntaxdefault">    function parse_folder</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$dir</span><span class="syntaxkeyword">,</span><span class="syntaxdefault">$display</span><span class="syntaxkeyword">,</span><span class="syntaxdefault">$init</span><span class="syntaxkeyword">,</span><span class="syntaxdefault">$subfolder</span><span class="syntaxkeyword">){<br /></span><span class="syntaxdefault">        require</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$_SERVER</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'DOCUMENT_ROOT'</span><span class="syntaxkeyword">].</span><span class="syntaxstring">'/config.php'</span><span class="syntaxkeyword">);<br /><br /></span><span class="syntaxdefault">        if </span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$dh </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> opendir</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$dir</span><span class="syntaxkeyword">))</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">{<br /></span><span class="syntaxdefault">            while </span><span class="syntaxkeyword">((</span><span class="syntaxdefault">$file </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> readdir</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$dh</span><span class="syntaxkeyword">))</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">!=</span><span class="syntaxdefault"> false</span><span class="syntaxkeyword">){<br /></span><span class="syntaxdefault">                if </span><span class="syntaxkeyword">(</span><span class="syntaxdefault">is_dir</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$dir</span><span class="syntaxkeyword">.</span><span class="syntaxdefault">$file</span><span class="syntaxkeyword">)</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">&&</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">(!</span><span class="syntaxdefault">preg_match</span><span class="syntaxkeyword">(</span><span class="syntaxstring">"/^\./"</span><span class="syntaxkeyword">,</span><span class="syntaxdefault">$file</span><span class="syntaxkeyword">))){<br /></span><span class="syntaxdefault">                    if</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$subfolder</span><span class="syntaxkeyword">){</span><span class="syntaxdefault">$log </span><span class="syntaxkeyword">.=</span><span class="syntaxdefault"> parse_folder</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$dir</span><span class="syntaxkeyword">.</span><span class="syntaxdefault">$file</span><span class="syntaxkeyword">.</span><span class="syntaxstring">'/'</span><span class="syntaxkeyword">,</span><span class="syntaxdefault">$display</span><span class="syntaxkeyword">,</span><span class="syntaxdefault">$init</span><span class="syntaxkeyword">,</span><span class="syntaxdefault">$subfolder</span><span class="syntaxkeyword">);}<br /></span><span class="syntaxdefault">                </span><span class="syntaxkeyword">}else{<br /></span><span class="syntaxdefault">                    $hash </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> hash_file</span><span class="syntaxkeyword">(</span><span class="syntaxstring">'md5'</span><span class="syntaxkeyword">,(</span><span class="syntaxdefault">$dir</span><span class="syntaxkeyword">.</span><span class="syntaxdefault">$file</span><span class="syntaxkeyword">));<br /></span><span class="syntaxdefault">                    if</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$hash</span><span class="syntaxkeyword">!=</span><span class="syntaxstring">'d41d8cd98f00b204e9800998ecf8427e'</span><span class="syntaxkeyword">){</span><span class="syntaxdefault"> </span><span class="syntaxcomment">// (Hash of an empty string)<br /></span><span class="syntaxdefault">                        $short_file </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> preg_replace</span><span class="syntaxkeyword">(</span><span class="syntaxstring">'#^'</span><span class="syntaxkeyword">.</span><span class="syntaxdefault">$_SERVER</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'DOCUMENT_ROOT'</span><span class="syntaxkeyword">].</span><span class="syntaxstring">'#si'</span><span class="syntaxkeyword">,</span><span class="syntaxstring">""</span><span class="syntaxkeyword">,</span><span class="syntaxdefault">$dir</span><span class="syntaxkeyword">.</span><span class="syntaxdefault">$file</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault">                        $sql1 </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> </span><span class="syntaxstring">"SELECT `hash` FROM `</span><span class="syntaxkeyword">${</span><span class="syntaxdefault">table_miroir_fichier</span><span class="syntaxkeyword">}</span><span class="syntaxstring">` WHERE `fichier` = '</span><span class="syntaxdefault">$short_file</span><span class="syntaxstring">' AND `version` = '</span><span class="syntaxdefault">$version</span><span class="syntaxstring">'"</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault">                        $sql2 </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> </span><span class="syntaxstring">"INSERT INTO `</span><span class="syntaxkeyword">${</span><span class="syntaxdefault">table_miroir_fichier</span><span class="syntaxkeyword">}</span><span class="syntaxstring">` (`id`, `fichier`, `version`, `hash`) VALUES ('', '</span><span class="syntaxdefault">$short_file</span><span class="syntaxstring">', '</span><span class="syntaxdefault">$version</span><span class="syntaxstring">', '"</span><span class="syntaxkeyword">.</span><span class="syntaxdefault">$hash</span><span class="syntaxkeyword">.</span><span class="syntaxstring">"')"</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault">                        $rs </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> s_mysqli_query</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$sql1</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault">                        $cr </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> mysqli_num_rows</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$rs</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault">                        if</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$cr </span><span class="syntaxkeyword">==</span><span class="syntaxdefault"> 1</span><span class="syntaxkeyword">){<br /></span><span class="syntaxdefault">                            </span><span class="syntaxcomment">// un résultat en base on a déjà rencontré le fichier<br /></span><span class="syntaxdefault">                            $rec </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> mysqli_fetch_array</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$rs</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault">                            if</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$rec</span><span class="syntaxkeyword">[</span><span class="syntaxdefault">0</span><span class="syntaxkeyword">]==</span><span class="syntaxdefault">$hash</span><span class="syntaxkeyword">){<br /></span><span class="syntaxdefault">                                if</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$display</span><span class="syntaxkeyword">){</span><span class="syntaxdefault">echo </span><span class="syntaxstring">"<tr><td></span><span class="syntaxdefault">$short_file</span><span class="syntaxstring"></td><td><font color='green'>Ok</font></td><td></span><span class="syntaxdefault">$hash</span><span class="syntaxstring"></td></tr>\n"</span><span class="syntaxkeyword">;}<br /></span><span class="syntaxdefault">                            </span><span class="syntaxkeyword">}else{<br /></span><span class="syntaxdefault">                                if</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$display</span><span class="syntaxkeyword">){</span><span class="syntaxdefault">echo </span><span class="syntaxstring">"<tr><td></span><span class="syntaxdefault">$short_file</span><span class="syntaxstring"></td><td><font color='red'>Attention</font></td><td></span><span class="syntaxdefault">$hash</span><span class="syntaxstring"></td></tr>\n"</span><span class="syntaxkeyword">;}<br /></span><span class="syntaxdefault">                                $log </span><span class="syntaxkeyword">.=</span><span class="syntaxdefault"> </span><span class="syntaxstring">"[</span><span class="syntaxdefault">$short_file</span><span class="syntaxstring">] corruption possible md5 base : "</span><span class="syntaxkeyword">.</span><span class="syntaxdefault">$rec</span><span class="syntaxkeyword">[</span><span class="syntaxdefault">0</span><span class="syntaxkeyword">].</span><span class="syntaxstring">" / md5 filesystem : </span><span class="syntaxdefault">$hash</span><span class="syntaxstring"><br/>\n"</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault">                            </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault">                        </span><span class="syntaxkeyword">}else{</span><span class="syntaxdefault"> </span><span class="syntaxcomment">// fichier jamais vu en base donc possible corruption<br /></span><span class="syntaxdefault">                            if</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$init</span><span class="syntaxkeyword">){</span><span class="syntaxdefault">s_mysqli_query</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$sql2</span><span class="syntaxkeyword">);}<br /></span><span class="syntaxdefault">                            if</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$display</span><span class="syntaxkeyword">){</span><span class="syntaxdefault">echo </span><span class="syntaxstring">"<tr><td></span><span class="syntaxdefault">$short_file</span><span class="syntaxstring"></td><td><font color='red'>Fichier inconnu</font></td><td></span><span class="syntaxdefault">$hash</span><span class="syntaxstring"></td></tr>\n"</span><span class="syntaxkeyword">;}<br /></span><span class="syntaxdefault">                            $log </span><span class="syntaxkeyword">.=</span><span class="syntaxdefault"> </span><span class="syntaxstring">"[</span><span class="syntaxdefault">$short_file</span><span class="syntaxstring">] ajout possible md5 base : inéxistant / md5 filesystem : </span><span class="syntaxdefault">$hash</span><span class="syntaxstring"><br/>\n"</span><span class="syntaxkeyword">;</span><span class="syntaxdefault">                <br />                        </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault">                    </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault">                </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault">            </span><span class="syntaxkeyword">}</span><span class="syntaxdefault">        <br />        </span><span class="syntaxkeyword">}<br /></span><span class="syntaxdefault">        closedir</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$dh</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault">        return $log</span><span class="syntaxkeyword">;<br /></span><span class="syntaxdefault">    </span><span class="syntaxkeyword">}&nbsp;</span><span class="syntaxdefault"></span>
    et un exemple de sortie écran :

    [​IMG]

    sur cet exemple tu remarque des fichiers connus à la racine (vert OK), une alerte sur le fichier htaccess (normal il a été modifié) et le fichier favicon.ico qui fait gueuler le système car il n'était pas présent au scan précédent.
     
  18. spout

    spout WRInaute accro

    Inscrit:
    14 Mai 2003
    Messages:
    8 665
    J'aime reçus:
    2
    Sauf quand on a déjà sa petite idée où ça se trouve et quoi chercher :D
     
  19. zeb

    zeb WRInaute accro

    Inscrit:
    5 Décembre 2004
    Messages:
    13 577
    J'aime reçus:
    0
    De toute façon le cloacking il y a en effet pas a tortiller du c*l pour chi*r droit il y a pas masse de scripts ou tu peux intervenir.
     
  20. webilyas

    webilyas WRInaute discret

    Inscrit:
    9 Mai 2006
    Messages:
    126
    J'aime reçus:
    0
    Je pense avoir trouvé la faille de sécurité, c'est ma base de donnée PhpMyAdmin en fait qui n'a pas été mise à jour depuis très longtemps. Je suis actuellement en version: 4.0.10.7, et la dernière version stable est : 4.5.0.2 :/ Je suis à 99 % sûr que c'est ça le problème.

    J'ai contrôlé les fichiers de mon serveur, et je n'ai rien trouvé de suspect comme fichier.
     
  21. François

    François WRInaute occasionnel

    Inscrit:
    13 Novembre 2002
    Messages:
    315
    J'aime reçus:
    0
  22. Marie-Aude

    Marie-Aude WRInaute accro

    Inscrit:
    5 Juin 2006
    Messages:
    18 363
    J'aime reçus:
    0
    J'en doute très fortement, parce que normalement :

    1- ton phpmyadmin est sécurisé par ton hébergeur, à moins que tu sois sur un dédié
    2- accéder à ton phpmyadmin implique d'avoir sa localisation sur le serveur et les mots de passe, ce qui se fait par le site
    3- de très nombreux phpmyadmin sont anciens, sans aucun problème de sécurité

    ce qui ne veut pas dire, bien entendu, que le contenu de la base n'a pas été modifié... mais via ton cms, pas via phpmyadmin, sauf installation perso avec faille de sécurité flagrante :)
     
  23. Olargues

    Olargues WRInaute passionné

    Inscrit:
    10 Août 2003
    Messages:
    1 697
    J'aime reçus:
    0
    Quelle version PHP, MySQL ?
    Quelle version de WP ?
    Ton mot de passe était un peu chiadé ? Autre chose qu'un mot de passe du style 123456 !
     
  24. franckM

    franckM WRInaute impliqué

    Inscrit:
    15 Novembre 2007
    Messages:
    929
    J'aime reçus:
    0
    Si c'est un wordpress (d'ailleurs tu ne le dis pas ???), une recherche d'une fonction ressemblant à eval(base64_decode... avec derrière toute une suite de chiffres et de lettres peut te donner une indication.

    Cela infecte la base de données de manière récurrente.

    La version de PHPMYADMIN n'a strictement rien à voir dans ton problème. Evites de dire que tu penses à 99% que tu sais avant de faire une chose surtout quand t'es très loin...
    Dans ce cas, c'est plutôt un problème de version de wordpress (si encore c'est un worpdress...)

    Souvent les hackers s'arrangent pour encapsuler les liens dans des DIV avec un style du genre "position:absolute;top:-1000px" ce qui sort la div de l'écran mais elle est bien présente pour le moteur de recherche.
     
  25. madri2

    madri2 WRInaute impliqué

    Inscrit:
    29 Décembre 2007
    Messages:
    837
    J'aime reçus:
    0
    probablement un thème ou plugin de wordpress pas à jour, voir wordpress pas à jour.
    Faut Tout réinstall et vérifier manuellement chaque fichier que tu voudrais réutiliser, des backdoors peuvent se cacher sous plein de façons différentes voire quasiment anodines.
     
  26. UsagiYojimbo

    UsagiYojimbo WRInaute accro

    Inscrit:
    23 Novembre 2005
    Messages:
    12 380
    J'aime reçus:
    0
    Je n'irai pas jusque-là. Pour cleaner, la recherche de eval(base64_decode dans le code source suffit très souvent. Reste à identifier la faille (déjà en désactivant tous les plugins non maintenus, ou plus utilisés, ça permet de faire du ménage, idem pour tous les thèmes qui ne servent pas).
     
  27. madri2

    madri2 WRInaute impliqué

    Inscrit:
    29 Décembre 2007
    Messages:
    837
    J'aime reçus:
    0
    des backdoors n'ont pas besoin de eval ou base64 pour fonctionner.
    je me suis déjà fait hacker et y'avait plein de backdoors, certains avec eval, mais d'autres non.
    Il existe une tonne de façons d'éxécuter du code malveillant à distance autre que eval
     
  28. franckM

    franckM WRInaute impliqué

    Inscrit:
    15 Novembre 2007
    Messages:
    929
    J'aime reçus:
    0
    C'est vrai, mais une première recherche sur eval, base64... peut s'avérer positive. A partir de ce moment, enlever ce code malveillant, mettre à jour Wordpress sur la dernière version pour éviter les failles, enlever les thèmes inutilisés, mettre à jour les plugins, changer ses codes d'accès et nettoyer sa base de données peut suffire à éradiquer le souci sans pour autant tout repartir de 0.
    De toute façon, tu le vois très vite derrière, ta base de données étant de nouveau infectée très rapidement...
     
  29. Marie-Aude

    Marie-Aude WRInaute accro

    Inscrit:
    5 Juin 2006
    Messages:
    18 363
    J'aime reçus:
    0
    Si c'est un wordpress il y a des outils très efficaces, y compris pour vérifier par rapport aux originaux, mais comme on ne sait pas ce que c'est...
     
  30. franckM

    franckM WRInaute impliqué

    Inscrit:
    15 Novembre 2007
    Messages:
    929
    J'aime reçus:
    0
    C'est effectivement tout le problème depuis le début :)
     
  31. webilyas

    webilyas WRInaute discret

    Inscrit:
    9 Mai 2006
    Messages:
    126
    J'aime reçus:
    0
    bon je remet les choses en place. OUI c'est un CMS WP dernière version et mes plugins sont à jour à part les thèmes par défaut de WP.
     
  32. webilyas

    webilyas WRInaute discret

    Inscrit:
    9 Mai 2006
    Messages:
    126
    J'aime reçus:
    0
    @zeb

    merci de ton aide mais je ne comprends en rien de ton truc qui est assez compliqué pour moi :/ tu n'as pas une autre méthode pour identifier le virus et trouver son emplacement ? (une méthode simple stp merci)
     
  33. webilyas

    webilyas WRInaute discret

    Inscrit:
    9 Mai 2006
    Messages:
    126
    J'aime reçus:
    0
    c'est un WP à jour. désolé de ne pas l'avoir précisé dans le post. ça m'a échappé..
     
  34. webilyas

    webilyas WRInaute discret

    Inscrit:
    9 Mai 2006
    Messages:
    126
    J'aime reçus:
    0
    c'est moi le développeur du site. j'ai analysé le code de mes pages web aucune trace!
     
  35. zeb

    zeb WRInaute accro

    Inscrit:
    5 Décembre 2004
    Messages:
    13 577
    J'aime reçus:
    0
    lol c'était les méthodes simples :D :wink:
     
  36. UsagiYojimbo

    UsagiYojimbo WRInaute accro

    Inscrit:
    23 Novembre 2005
    Messages:
    12 380
    J'aime reçus:
    0
    Le fait que tes plugins sont à jour est une chose, mais sont-ils maintenus ? Si tu as été hacké, il y a une faille (et tu t'es certainement fait véroler plusieurs pages). Donc il faut creuser, passer en revue ton template, les autres templates présents sur le serveur, les plugins les plus anciens, etc. Voire le core.
     
  37. webilyas

    webilyas WRInaute discret

    Inscrit:
    9 Mai 2006
    Messages:
    126
    J'aime reçus:
    0
    Les liens malveillants ont été indexés par Google :|

    [​IMG]
     
  38. dicocitations

    dicocitations WRInaute discret

    Inscrit:
    30 Avril 2005
    Messages:
    50
    J'aime reçus:
    0
    Voir du côté de DOMPDF - Les liens étant des PDF conversion de HTML en PDF et/ou un plugin WordPress qui utilise la librairie DOMPDF
     
  39. Marie-Aude

    Marie-Aude WRInaute accro

    Inscrit:
    5 Juin 2006
    Messages:
    18 363
    J'aime reçus:
    0
    Sur un WordPress, mettre en place WordFence et faire un scan complet, déjà
     
  40. madri2

    madri2 WRInaute impliqué

    Inscrit:
    29 Décembre 2007
    Messages:
    837
    J'aime reçus:
    0
    qu'est ce qui empêche un malware d'automatiquement modifier le code de wordfence une fois installé pour désactiver toute détection de malware ?
     
  41. frenchhorn

    frenchhorn WRInaute passionné

    Inscrit:
    8 Février 2007
    Messages:
    1 186
    J'aime reçus:
    0
    Encore un qui a installé un plugin WP douteux...ah comme je suis content d'avoir mon propre CMS fais maison...Ceci dit je me suis déjà fait hacker mon mot de passe sur un mutu il y a bien longtemps de çà...C'est assez impressionnant le nombre de scan que mon serveur reçoit pour rechercher les failles WP, joolma, etc...

    vérifie tes plugins douteux. ou dans le doute vire tes plugins douteux...