Un utilisateur a demandé 👇
Peu de temps après l’installation de ce plugin, notre site a été piraté… [Lack of security measures on our part, for sure, but thought I might warn others here that hackers might target this plugin]
Word : Nom du fichier : wp-content/plugins/google-analytics-for-wordpress/include/admin/trace.php Type de fichier : Plugin Données : Ce fichier semble avoir été installé ou modifié par un pirate pour des activités malveillantes. Si vous connaissez ce fichier, vous pouvez l’ignorer pour l’exclure des futures analyses. Le texte que nous avons trouvé dans ce fichier correspond à un fichier malveillant connu : $ {” x47 x4c x4fB x41 x4c x53″}. Le type d’infection est : Connu extérieurement sous le nom de kidslug.
Ce sujet a été modifié il y a 2 ans et 7 mois par. Ce sujet a été modifié il y a 2 ans et 7 mois par.
(@chriscct7)
il y a 2 ans, 7 mois
Bonjour, la porte dérobée kidslug est un ensemble de plates-formes d’attaque de logiciels malveillants automatisées. Ce qu’ils font, c’est cibler les installations WordPress avec des mots de passe faibles ou des copies obsolètes de types de plugins, en particulier ceux comme Revslider. Après avoir obtenu l’accès via un bogue de sécurité existant, ils implantent le code ci-dessus pour aider à installer php superglobal $globals. Pour eux, ils veulent le mettre dans un fichier frontal et notre fichier de trace serait un endroit facile pour le faire car il sort sur le frontal.
Dans ce cas, MonsterInsights n’a jamais dessiné, ils ont juste utilisé le système d’édition de plugin intégré de WordPress. Au contraire, en raison de sa popularité et de son utilisation sur de nombreux sites à fort trafic (sites Fortune 500), MonsterInsights subit des audits de sécurité internes et externes complets.
Nous vous recommandons d’utiliser des sites Web WAF comme Sucuri (qui peuvent aider à nettoyer et à enquêter sur ce genre de choses) qui peuvent bloquer automatiquement de nombreuses attaques automatisées de WordPress et appliquer des mots de passe forts pour vos comptes. WordPress.
-Chris
(@twellibaum)
il y a 2 ans, 7 mois
Merci pour la réponse rapide. J’aime votre plugin et je le rétablirai une fois que notre site sera propre et sécurisé.
(@chriscct7)
il y a 2 ans, 7 mois
Il n’y a pas de problème!
Si vous souhaitez une liste de contrôle, nous vous suggérons d’avoir quelque chose à suivre, notre société gère également WPBeginner et nous maintenons une liste de contrôle complète des tâches essentielles pour assurer la sécurité de votre site que nous mettons à jour tous les quelques mois : http://www.wpbeginner.com/wordpress -Sécurité/
-Chris
Cette réponse a été modifiée il y a 2 ans et 7 mois.
(@chriscct7)
il y a 2 ans, 7 mois
– wp.org a publié deux fois la réponse ci-dessus –
Cette réponse a été modifiée il y a 2 ans et 7 mois.
(@wiredafrican)
il y a 2 ans, 5 mois
Bonjour Chriscct7 et twellibaum
Avez-vous trouvé un moyen de les empêcher d’utiliser le système d’édition de plugins intégré de WordPress ? Nous simulons également cette astuce $global avec kidslug et une autre qui collecte Wordfence (je ne me souviens plus du nom que l’autre a reçu)
Luuuuuve arrêterait ces gars !
Merci.
(@chriscct7)
il y a 2 ans, 5 mois
Vous pouvez désactiver ces éditeurs http://www.wpbeginner.com/wp-tutorials/how-to-disable-theme-and-plugin-editors-from-wordpress-admin-panel/
(@cabrera999)
il y a 2 ans, 5 mois
J’ai été attiré hier et j’ai installé MonsterInsights et j’ai reçu ce message d’avertissement WP :
* Le plugin Google Analytics pour MonsterInsights nécessite une mise à jour (6.2.6 -> 7.0.6).
Plugin de tableau de bord Google Analytics pour WordPress par MonsterInsights
!!!! Deux autres fichiers également installés xxx.php et db.php Alors soyez prudent………….
Au fait, je suis allé appliquer votre code à wp-config et il existait déjà………. évidemment ça ne marche pas.
Cette réponse a été modifiée il y a 2 ans et 5 mois.
Cela a-t-il résolu votre problème ?
Was this helpful?
0 / 0