Un utilisateur a demandé 👇
Salut!
Le site Web ci-dessus était l’un des nombreux (même fournisseur) appelé “Pharma Hack” (https://www.malcare.com/blog/what-is-pharma-hack-how-to-clean-it/)
Sur chaque page et article, vous pouviez voir JavaScript au début, à la fin et au milieu du texte français vendant du viagra.
Comment est-il possible que le site Web ait été piraté même si j’utilise Wodfence ? Wordfence m’a montré que les fichiers avaient changé lorsque je me suis connecté mais n’a pas bloqué le changement. PARCE QUE?
Cordialement, Brisch
(@wfgerald)
il y a 1 an, 2 mois
Salut @brisch,
Wordfence protège contre un large éventail d’attaques. Il est difficile de dire si vous avez été piraté en raison d’une méthode d’attaque inconnue ou parce qu’il y a un autre problème avec votre système. Certains plugins présentent des vulnérabilités si graves que Wordfence ne peut pas s’en protéger. Idem pour les serveurs.
Quant à la façon dont ils ont été admis, voici quelques scénarios possibles :
D’autres sites sont-ils hébergés sur le même compte d’hébergement ? Si c’est le cas, ils peuvent être infectés et propager l’infection à ce site.
Il est possible que vous utilisiez un plugin ou un thème avec une vulnérabilité si grave que nous ne pouvons pas nous en défendre.
Votre fichier wp-config.php est lisible par le pirate, directement via votre compte, via un plugin vulnérable ou un autre site qui est fissuré sur le même serveur.
Les comptes d’hébergement sur le serveur ne sont pas correctement isolés sur le serveur, de sorte que le pirate a accès à votre base de données via la base de données d’un autre utilisateur.
Le logiciel serveur présente des vulnérabilités qui permettent au pirate d’obtenir un accès root. Vous avez été piraté il y a plusieurs mois, mais la porte dérobée n’a pas été activée jusqu’à présent.
Voici un guide qui peut vous aider à nettoyer le site. Cependant, si vous n’êtes pas à l’aise avec cela ou si le site est restauré, je vous recommande de contacter un service de réparation de piratage professionnel pour nettoyer et réparer le site de manière professionnelle.
Merci,
Gerroald
(@amazonsk)
il y a 1 an, 2 mois
De même ici, wordfence n’a pas été bloqué et jusqu’à présent je n’ai trouvé aucun fichier contenant du code malveillant, j’ai juste changé les entrées de la base de données dans wp_post. Wordfence a identifié SEO Hack dans les fichiers de mise en cache WP_Total_Cache, mais nulle part ailleurs.
Cela ressemble au code Javascript au début du sujet (chaque entrée a des noms de fonction différents) :
Was this helpful?
0 / 0