Bonsoir à tous,

J'ai travaillé sur un site avant l'été pour un designer. Une fois mis en ligne, j'ai laissé faire l'équipe derrière pour gérer le site (actualités, contact etc.)

Ce soir je me rend sur le site pour vérifier si tout se passe bien, et je tombe sur un semblant formulaire ? Affichant un nom d'un groupe hacktivist (milworm). Je suis un peu perdu, je ne sais pas comment réagir et je n'ai pas réellement compris ce qu'il vient de se passer ?

http://francescopassaniti.fr/

Quelqu'un pourrait m'éclairer ?

Merci beaucoup

Salut,

Quelqu'un à simplement installé un shell sur ton site en profitant d'un exploit, je l'ai viré mais recherche les failles qui pourraient être présentes sur ton site.

Enfin bon, ton site est pas dans un bon état, remet le complètement à neuf.

Et attentions aux plugins Wordpress comme Mailchip qui, si ils ne sont pas à jour, possèdent des exploits.

-
Edité par MysteryDash 31 août 2015 à 16:09:37

Merci beaucoup pour ton aide. Je vais vérifier les plugins qu'il faut mettre à jour, cependant en attendant j'aurais aimé savoir comment remettre sur pied le site internet. Avec les erreurs annoncées sur le site, comment puis-je le remettre sur pied ? Pensez-vous que le shell a permis de supprimer certains contenus ?

Merci encore !

-
Edité par MysteryDash 31 août 2015 à 16:45:38

Très bien j'ai réussi à remettre le site en l'état. Via OVH j'ai récupéré les logs, et j'ai remarqué une adresse IP qui se connecte de façon récurrente. Pensez-vous que je devrais contacter mon hébergeur OVH pour bannir cet IP et dénoncer la tentative de piratage ?

Merci

Si c'est pas ton pirate mais un visiteur ça va pas le faire.

Regarde plus précisément les requêtes envoyées pour trouver précisément celui qui a fait ça (si tu as les logs complet).

Le soucis est, je viens de remarquer plusieurs adresses IP proviennent de méthode "GET" sur le dossier mailchimp. J'ai l'impression que l'attaque a été mené par plusieurs personnes ? ou du moins par un VPN ? Les IP s'affichent au Brésil, ou encore en Italie.

Je vais mettre à jour les plugins pour éviter les failles, ou alors faire analyser le site wordpress par un professionnel pour le sécuriser ?

Pas besoin, demande gentilement sur le forum et des gens iront visiter ton site et chercheront les problèmes bénévolement.

C'est un petit site en plus donc y a pas tant que ça de trucs a chercher.