Page 1 sur 1

Mon site est-il infecté ?

Publié : 01 avr. 2017 12:30
par gabier
Bonjour à tous,
J'ai un site chez OVH www.chomage-et-monnaie.org. Il a été infecté plusieurs fois, et j'ai fini par le protéger par les trucs suivants, que je liste et je donne mon avis à l'usage.
- l'antivirus "Antivirus", pas terrible pour empêcher les intrusions.
- Le pare-feu NinjaFirewall, dont je pensais qu'il était très bon pour empêcher les intrusions.
- L'antivirus Wordfence, qui scanne les fichiers tous les jours, détecte les changements et est très utile pour trouver où on est infecté
Il y a deux jours un des internautes qui consulte mon site, et qui utilise BitDefender, m'a indiqué que ce logiciel voyait mon site comme dangereux, alors que mes antivirus ne disent rien du tout.
D'où les questions que je me pose :
Dois-je faire confiance à BitDefender ?
Si oui, comment trouver l'infection, l'éradiquer puis empêcher sa réapparition ?

:) Gabier

Re: Mon site est-il infecté ?

Publié : 01 avr. 2017 18:05
par Malekal_morte
Salut,

Je n'ai pas l'impression.
Pour WordFense, faudrait détailler, car là on a aucune information.

Re: Mon site est-il infecté ?

Publié : 01 avr. 2017 20:00
par gabier
Merci Malekal pour ta réponse
Malekal_morte a écrit :
01 avr. 2017 18:05
Je n'ai pas l'impression
Tu penses qu'il n'est pas infecté? Tu es allé l'inspecter ?
Malekal_morte a écrit :
01 avr. 2017 18:05
Pour WordFense, faudrait détailler, car là on a aucune information.
Wordfence est un plugin wordpress qui scanne les fichiers, détecte les changements et les signale, et, pour tous les fichiers proprement wordpress, il connait la version officielle et est capable de la rétablir en un clic.
Également, il détecte, je ne sais pas selon quels critères, la présence de strings qui lui semble malicieux. Jusqu'à maintenant, je n'ai pas eu de faux positifs. Mais j'en ai eu beaucoup de vrais avant que j'installe NinjaFirewall. Après, aucun de ces strings malicieux n'a été signalé.
Voir le site de wordfence https://fr.wordpress.org/plugins/wordfence/
Quels autres détails souhaiterais-tu ?
:) gabier

Re: Mon site est-il infecté ?

Publié : 08 avr. 2017 23:11
par Malekal_morte
Les captures d'écran des alertes seraient pas mal.

Re: Mon site est-il infecté ?

Publié : 20 mai 2017 17:11
par nam1962
A priori ton site est clean : https://global.sitesafety.trendmicro.com/

MAIS
- tu es sur un serveur mutualisé avec plus de 55 000 autres sites (il y a de fortes chances qu'il y en ait de pas sains dans le tas, dans ce cas, un outil de sécurité tatillon peut râler sur l'IP)
- ton site n'a pas de certificat SSL : les navigateurs font désormais tous des alertes de sécurité dans ce cas (et les moteurs de recherche déclassent)
- tu utilises ceinture et bretelles en ajoutant Wordfence à Ninjafirewall. Ils peuvent en plus se tirer dans les pattes car ils utilisent des protocoles similaires. Ninjafirewall suffit amplement.

Pour la sérénité de ton site et celle de tes visiteurs, complète et simplifie ton optimisation sécurité de Wordpress, ce n'est pas très compliqué et tu seras tranquille ;)

Re: Mon site est-il infecté ?

Publié : 23 mai 2017 08:37
par gabier
Bonjour Nam,
Merci pour ces indications, dont je vais tirer profit.
:) gabier

Re: Mon site est-il infecté ?

Publié : 24 mai 2017 12:38
par nam1962
Dis nous ce que tu auras fait et les évolutions constatées ;)

[Edit] Ah, vire aussi "antivirus" : aucun intérêt - par contre ton hébergeur doit avoir un outil de scan que tu peux passer de temps à autre. Si il n'en a pas... change d'hébergeur !

Re: Mon site est-il infecté ?

Publié : 24 mai 2017 13:08
par gabier
D'accord.
je n'ai pas connaissance d'un outil de scan chez OVH (mon hébergeur). Je vais leur demander.
:) gabier

Re: Mon site est-il infecté ?

Publié : 26 mai 2017 17:47
par nam1962
Hmmm...
Chez le mien avec Cpanel :

Image

Il est vrai qu'il fait partie des top 10 ! http://www.guide-hebergeur.fr/