Informatique

Bonjour,

j'ai reçu un email de Wordfence, disant que j'ai un malware dans mon site.. quand je scan depuis le pluggin, et que je fais repair, rien ne se passe.. j'aurai voulu savoir comment supprimer ce malware?

Et des " images " d'un lien bizarre apparaisse entre les blancs vers les dernières lignes " simpleoneline.online/online.js "

voici ce que l'email me dis :

Critical Problems:

• WordPress core file modified: wp-includes/js/imgareaselect/jquery.imgareaselect.js
• WordPress core file modified: wp-includes/js/imgareaselect/jquery.imgareaselect.min.js
• WordPress core file modified: wp-includes/js/jcrop/jquery.Jcrop.min.js
• WordPress core file modified: wp-includes/js/jquery/jquery-migrate.js
• WordPress core file modified: wp-includes/js/jquery/jquery-migrate.min.js
• WordPress core file modified: wp-includes/js/jquery/jquery.color.min.js
• WordPress core file modified: wp-includes/js/jquery/jquery.form.js
• WordPress core file modified: wp-includes/js/jquery/jquery.form.min.js
• WordPress core file modified: wp-includes/js/jquery/jquery.hotkeys.js
• WordPress core file modified: wp-includes/js/jquery/jquery.hotkeys.min.js
• WordPress core file modified: wp-includes/js/jquery/jquery.js
• WordPress core file modified: wp-includes/js/jquery/jquery.masonry.min.js
• WordPress core file modified: wp-includes/js/jquery/jquery.query.js
• WordPress core file modified: wp-includes/js/jquery/jquery.schedule.js
• WordPress core file modified: wp-includes/js/jquery/jquery.serialize-object.js
• WordPress core file modified: wp-includes/js/jquery/jquery.table-hotkeys.js
• WordPress core file modified: wp-includes/js/jquery/jquery.table-hotkeys.min.js
• WordPress core file modified: wp-includes/js/jquery/jquery.ui.touch-punch.js
• Page contains a suspected malware URL: Accueil

• Page contains a suspected malware URL: Services

• Page contains a suspected malware URL: Devis

• Page contains a suspected malware URL: Contact

• Page contains a suspected malware URL: CGV

• Page contains a suspected malware URL: Mentions

• Page contains a suspected malware URL: Cookies

Merci

Tu as sous douté été attaqué par un bot qui a pu déposer un fichier malicieux dans ton arborescence wordpress et qui a pété pas mal de choses.

Donc oui, tu as été hacké et tu ne peux pas faire grand chose à part repartir sur une nouvelle installation du site. Il faudra prendre l'habitude d'installer le moins de plugins possible et d'avoir une version à stable et à jour du CMS.

Il faudra aussi éviter tout cms et framework et commencer à savoir coder un site et le sécuriser.

Merci pour vos réponse, & aylmao tu as un bon tuto pour sécuriser ? car dans mon site c'est un mix de WP avec du php, & js mis a la main, mais je vois pas comment sécuriser mis a par ajouter des restrictions dans le htacces

Le 15 janvier 2019 à 10:16:48 Aylmao a écrit :
Il faudra aussi éviter tout cms et framework et commencer à savoir coder un site et le sécuriser.

Par pitié, c'est pas possible d'arrêter de raconter des conneries ??? Je ne compte même plus le nombre de topics avec des réponses du genre complètement débiles. En plus de dire tout et n'importe quoi, vous amenez les gens qui vous lisent à faire n'importe quoi.
Les topics qui terminent en compétition de longueurs de chibres, c'est marrant une fois mais quand c'est systématique, ça gonfle.

noisyz_, tu ne trouveras jamais de tuto pour apprendre à sécuriser du code. C'est l'expérience, par la compréhension des outils et l'application des bonnes méthodes qui vont t'aider. S'il y avait une recette magique, il y aurait beaucoup moins de sites web qui se font défoncer.

Le 15 janvier 2019 à 12:07:05 deepblue a écrit :

Le 15 janvier 2019 à 10:16:48 Aylmao a écrit :
Il faudra aussi éviter tout cms et framework et commencer à savoir coder un site et le sécuriser.

Par pitié, c'est pas possible d'arrêter de raconter des conneries ??? Je ne compte même plus le nombre de topics avec des réponses du genre complètement débiles. En plus de dire tout et n'importe quoi, vous amenez les gens qui vous lisent à faire n'importe quoi.
Les topics qui terminent en compétition de longueurs de chibres, c'est marrant une fois mais quand c'est systématique, ça gonfle.

noisyz_, tu ne trouveras jamais de tuto pour apprendre à sécuriser du code. C'est l'expérience, par la compréhension des outils et l'application des bonnes méthodes qui vont t'aider. S'il y avait une recette magique, il y aurait beaucoup moins de sites web qui se font défoncer.

Merci bcp =)

Le 15 janvier 2019 à 12:07:05 deepblue a écrit :

Le 15 janvier 2019 à 10:16:48 Aylmao a écrit :
Il faudra aussi éviter tout cms et framework et commencer à savoir coder un site et le sécuriser.

Par pitié, c'est pas possible d'arrêter de raconter des conneries ??? Je ne compte même plus le nombre de topics avec des réponses du genre complètement débiles.

Alors continue de dépendre des choses dépassées et ouvertes aux failles.

Tu es ridicule. Arrête de poster.

Le 17 janvier 2019 à 11:40:09 deepblue a écrit :
Tu es ridicule. Arrête de poster.

Totalement d'accord.

Aylmao Si tu continue à polluer le forum, tu n'y posteras plus

Bonjour,

Pour commencer :

• Télécharge le site et compare les fichiers / répertoires avec ta sauvegarde pour trouver ce qui à changer ( taille, date etc... ).
• CHANGER LES MOTS DE PASSE ET EMAIL !!!!!
• Ensuite il faut absolument faire toutes les mises à jours en attentes.
• Vérifier les logs d'accès et d'erreurs ( TOUS les accès à une page qui n'existe pas et qui ne renvoi pas une erreur 404 ).

A partir de là il sera possible de trouver la page incriminer ( quelques fois un fausse page 404 avec un formulaire de connexion caché ( css -> display: none ) ) et de supprimer le plugin.

Et ce demander :

• Qui a accès à l'administration du site.
• Qui a accès en FTP au site.
• Est-ce que les validations de sécurité sont intégrer au formulaires ( si tu en à créer un ) https://codex.wordpress.org/Function_Reference/wp_nonce_field
• Est-ce que tout les plugin sont compatible avec t'a version de Wordpress ?
• Prier ?

Bon courage !

_______________________________________________________________________________________________

Le 15 janvier 2019 à 10:16:48 Aylmao a écrit :
Il faudra aussi éviter tout cms et framework et commencer à savoir coder un site et le sécuriser.

Sauf que si ont ne sait pas créer un site "from scratch" sécurisé ( ce qui demande des années de travail et de formations ) il est préférable d'utiliser une CMS.

Je reprend les mot de Aylmo, mais d'un sens il a plus ou moins raison, en utilisant Wordpress (utiliser par X utilisateur), si on est hacker c'est plus simple de trouver une faille sur Wordpress car le code est accessible, qu'un site que tu as réaliser de A à Z il faudra qu'il cherche, si tu detecte une faille j'en ai déjà fait les frais, tu reflechi à comment il sont entrer (bref tu fait comme eux, injection, etc) et tu bloque. En priant qu'il est rien défoncer, mais en général en bon developper ou gerant de site internet tu fait un backup SQL et Fichier tous les jours comme sa, moins de perte mais pas risque 0.

Le 20 janvier 2019 à 19:38:21 BornIn a écrit :

Sauf que si ont ne sait pas créer un site "from scratch" sécurisé ( ce qui demande des années de travail et de formations ) il est préférable d'utiliser une CMS.

C'est sûr que si tu attends que tout soit prêt en 5 minutes en cliquant sur "next" "next" cinq fois pour avoir ton CMS validé comme par magie tu n'apprendras rien.

Le 30 janvier 2019 à 23:05:58 jlaurent33690 a écrit :
Je reprend les mot de Aylmo, mais d'un sens il a plus ou moins raison, en utilisant Wordpress (utiliser par X utilisateur), si on est hacker c'est plus simple de trouver une faille sur Wordpress car le code est accessible, qu'un site que tu as réaliser de A à Z il faudra qu'il cherche, si tu detecte une faille j'en ai déjà fait les frais, tu reflechi à comment il sont entrer (bref tu fait comme eux, injection, etc) et tu bloque. En priant qu'il est rien défoncer, mais en général en bon developper ou gerant de site internet tu fait un backup SQL et Fichier tous les jours comme sa, moins de perte mais pas risque 0.

La sécurité par l'obscurité/obfuscation n'a jamais été prouvée comme étant plus efficace. Si le CMS est développé dans les règles de l'art avec des versions stabilisées, suivies et donc mises à jour (correctifs de bugs et de sécurité), alors tu es plus safe qu'avec ton code qui a peut-être un trou de sécurité béant déjà exploité sans que tu le saches. Comme évoqué dans un de mes posts, il y a des règles à suivre pour réduire drastiquement les problèmes de sécurité.
Cependant, ça ne veut pas dire qu'il faut systématiquement se diriger vers du CMS car ce n'est pas toujours la bonne solution pour un problème donnée. Quant au framework, concernant les plus reconnus du marché (quelque soit le langage), ils permettent de gagner un temps considérable en s'occupant de gérer les composants classiques d'un applicatif web (routage, authentification, ORM, whatever). Avec une vision modulaire comme permettent les outils de packagings (npm, composer, whatever), tu peux greffer des fonctionnalités sans prendre du temps à les développer. Mais ça suit la même logique qu'un CMS : ils doivent être suivis, stabilisés, couverts par des correctifs de bugs/sécurité et testés.

Dans tout les cas, ça prend du temps et il faut nécessairement apprendre pour bien faire. Il n'y a rien de magique même si beaucoup de sites le prétendent. Le web n'est pas simple.

Le 31 janvier 2019 à 02:22:00 WebDeveloppeur a écrit :

Le 20 janvier 2019 à 19:38:21 BornIn a écrit :

Sauf que si ont ne sait pas créer un site "from scratch" sécurisé ( ce qui demande des années de travail et de formations ) il est préférable d'utiliser une CMS.

C'est sûr que si tu attends que tout soit prêt en 5 minutes en cliquant sur "next" "next" cinq fois pour avoir ton CMS validé comme par magie tu n'apprendras rien.

Ça ma demandais sept ans pour apprendre le PHP et le maîtriser. Je n'utilise pas de CMS !

Le 31 janvier 2019 à 13:48:57 BornIn a écrit :

Le 31 janvier 2019 à 02:22:00 WebDeveloppeur a écrit :

Le 20 janvier 2019 à 19:38:21 BornIn a écrit :

Sauf que si ont ne sait pas créer un site "from scratch" sécurisé ( ce qui demande des années de travail et de formations ) il est préférable d'utiliser une CMS.

C'est sûr que si tu attends que tout soit prêt en 5 minutes en cliquant sur "next" "next" cinq fois pour avoir ton CMS validé comme par magie tu n'apprendras rien.

Ça ma demandais sept ans pour apprendre le PHP et le maîtriser. Je n'utilise pas de CMS !

Pourquoi tu penses à maîtriser entièrement un langage alors tu dois juste apprendre ce que tu as besoin ? je ne comprends pas ton raisonnement.

Le problème c'est que j'ai besoin de savoir coder en fonction des demandes de mes clients qui sont très variés et souvent insolite.

Le 31 janvier 2019 à 20:33:02 BornIn a écrit :
Le problème c'est que j'ai besoin de savoir coder en fonction des demandes de mes clients qui sont très variés et souvent insolite.

Voilà c'est bien ce que je dis, ta préoccupation n'est pas d'apprendre 100% d'un langage mais de ce que tu as besoin en fonction des situations.

Ok.