WRInaute impliqué
Bonjour,
Je pense que mon site est attaqué, mon serveur a bloqué (charge CPU & Swap 100%) j'ai redémarré mon serveur et impossible de connecter en ssh car après le redémarrage le CPU monte directement à 100% et se bloque. J'ai donc démarré en mode rescue bloqué mon site puis redémarré mon serveur en mode normal.
j'ai activé mon site pour voir tout marche bien (il fait une pose le méchant) j'ai donc regardé les logs juste avant que le serveur se bloque et je trouve ceci :
En plusieurs lignes.
et sur mon autre site que je soupçonne pas j'ai ces lignes en plusieurs :
Merci de votre aide !
Je pense que mon site est attaqué, mon serveur a bloqué (charge CPU & Swap 100%) j'ai redémarré mon serveur et impossible de connecter en ssh car après le redémarrage le CPU monte directement à 100% et se bloque. J'ai donc démarré en mode rescue bloqué mon site puis redémarré mon serveur en mode normal.
j'ai activé mon site pour voir tout marche bien (il fait une pose le méchant) j'ai donc regardé les logs juste avant que le serveur se bloque et je trouve ceci :
Code:
Aug 3 09:52:11 ovhxxxx suhosin[22789]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'recaptcha_response_field' (attacker '95.69.241.116', file '/home/monsite/www/wp-login.php')
Aug 3 09:52:13 ovhxxxx suhosin[22791]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'recaptcha_response_field' (attacker '95.69.241.116', file '/home/monsite/www/wp-login.php')
Aug 3 09:52:14 ovhxxxx suhosin[22795]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'recaptcha_response_field' (attacker '95.69.241.116', file '/home/monsite/www/wp-login.php')
Aug 3 09:52:16 ovhxxxx suhosin[22797]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'recaptcha_response_field' (attacker '95.69.241.116', file '/home/monsite/www/wp-login.php')
Aug 3 09:52:17 ovhxxxx suhosin[22799]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'recaptcha_response_field' (attacker '95.69.241.116', file '/home/monsite/www/wp-login.php')
Aug 3 09:52:19 ovhxxxx suhosin[22801]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'recaptcha_response_field' (attacker '95.69.241.116', file '/home/monsite/www/wp-login.php')
Aug 3 09:52:20 ovhxxxx suhosin[22803]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'recaptcha_response_field' (attacker '95.69.241.116', file '/home/monsite/www/wp-login.php')
et sur mon autre site que je soupçonne pas j'ai ces lignes en plusieurs :
Code:
Aug 3 15:38:20 ovhxxxx suhosin[462]: ALERT - script tried to increase memory_limit to 268435456 bytes which is above the allowed value (attacker '213.140.59.137', file '/home/site2/www/wp-admin/admin.php', line 137)
Aug 3 15:38:36 ovhxxxx suhosin[492]: ALERT - script tried to increase memory_limit to 268435456 bytes which is above the allowed value (attacker '213.140.59.137', file '/home/site2/www/wp-admin/admin.php', line 137)
Aug 3 15:38:47 ovhxxxx suhosin[514]: ALERT - script tried to increase memory_limit to 268435456 bytes which is above the allowed value (attacker '213.140.59.137', file '/home/site2/www/wp-admin/admin.php', line 137)
Aug 3 18:13:40 ovhxxxx suhosin[3965]: ALERT - script tried to increase memory_limit to 268435456 bytes which is above the allowed value (attacker '213.140.59.157', file '/home/site2/www/wp-admin/admin.php', line 137)
Merci de votre aide !