Attaque de pirate ! Mon WP bloque le serveur !

WRInaute impliqué
Bonjour,

Je pense que mon site est attaqué, mon serveur a bloqué (charge CPU & Swap 100%) j'ai redémarré mon serveur et impossible de connecter en ssh car après le redémarrage le CPU monte directement à 100% et se bloque. J'ai donc démarré en mode rescue bloqué mon site puis redémarré mon serveur en mode normal.

j'ai activé mon site pour voir tout marche bien (il fait une pose le méchant) j'ai donc regardé les logs juste avant que le serveur se bloque et je trouve ceci :

Code:
Aug  3 09:52:11 ovhxxxx suhosin[22789]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'recaptcha_response_field' (attacker '95.69.241.116', file '/home/monsite/www/wp-login.php')
Aug  3 09:52:13 ovhxxxx suhosin[22791]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'recaptcha_response_field' (attacker '95.69.241.116', file '/home/monsite/www/wp-login.php')
Aug  3 09:52:14 ovhxxxx suhosin[22795]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'recaptcha_response_field' (attacker '95.69.241.116', file '/home/monsite/www/wp-login.php')
Aug  3 09:52:16 ovhxxxx suhosin[22797]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'recaptcha_response_field' (attacker '95.69.241.116', file '/home/monsite/www/wp-login.php')
Aug  3 09:52:17 ovhxxxx suhosin[22799]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'recaptcha_response_field' (attacker '95.69.241.116', file '/home/monsite/www/wp-login.php')
Aug  3 09:52:19 ovhxxxx suhosin[22801]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'recaptcha_response_field' (attacker '95.69.241.116', file '/home/monsite/www/wp-login.php')
Aug  3 09:52:20 ovhxxxx suhosin[22803]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'recaptcha_response_field' (attacker '95.69.241.116', file '/home/monsite/www/wp-login.php')
En plusieurs lignes.

et sur mon autre site que je soupçonne pas j'ai ces lignes en plusieurs :

Code:
Aug  3 15:38:20 ovhxxxx suhosin[462]: ALERT - script tried to increase memory_limit to 268435456 bytes which is above the allowed value (attacker '213.140.59.137', file '/home/site2/www/wp-admin/admin.php', line 137)
Aug  3 15:38:36 ovhxxxx suhosin[492]: ALERT - script tried to increase memory_limit to 268435456 bytes which is above the allowed value (attacker '213.140.59.137', file '/home/site2/www/wp-admin/admin.php', line 137)
Aug  3 15:38:47 ovhxxxx suhosin[514]: ALERT - script tried to increase memory_limit to 268435456 bytes which is above the allowed value (attacker '213.140.59.137', file '/home/site2/www/wp-admin/admin.php', line 137)
Aug  3 18:13:40 ovhxxxx suhosin[3965]: ALERT - script tried to increase memory_limit to 268435456 bytes which is above the allowed value (attacker '213.140.59.157', file '/home/site2/www/wp-admin/admin.php', line 137)

Merci de votre aide !
 
WRInaute impliqué
Merci Cthierry ! Je viens d'installer ithemes security mais malheureusement je ne peux pas certifier si ça marche ou non car je viens refaire toute l'installation de mon serveur :( j'aime bien ton site www ;) c'est un peu la même thématique que le mien :)
 
Discussions similaires
Haut