Conseil : Fail de sécurité sur un de mes WordPress

Jerems · #1 2019-06-05 06:31:02

Hello à tous,

J'ai besoin d'un peu d'aide. J'ai rencontre une fail de sécurité sur un de mes Wordpress. Un utilisateur s'est créé un compte admin.

(Sur cette base de donnée et FTP, j'ai le site et un CRM)

Quels sont les étapes pour se protéger dans ce cas là ?

Provisoirement, j'ai supprimé son compte admin, restauré le ftp et la base de donnée à avant sa création de compte.
Mis à jour tous les plugins (je les mets à jour chaque semaine) et supprimé les thèmes que je n'utilisais pas.

L'accès à la page login avait été changé il y a un ou deux pour avoir ce type monsite.com/nouvelle-page-login.

Merci d'avance pour toutes vos réponses.

bernie · #2 2019-06-05 09:32:25

1. depusi le cpanel de ton compte passe le chercheur de malware
2. installe le plugin de wordfence, gratuit
3. avec Wordfence, fais un scan des fichiers

Installe MainWp sur un autre serveur et avec Mainwp fais les mises à jour QUOTIDIENNES ! pas hebdo !

voila quelques idées

Jerems · #3 2019-06-05 09:56:38

Thank you Bernie pour la réponse ! Je vais voir ce que donne le chercheur de malware
Wordfence est déjà installé sur tous mes sites.

Quelqu'un a un retour sur ce plugin :
Version gratuite : hxxps://wordpress.org/plugins/hide-my-wp-lite/
Version payante : hxxps://codecanyon.net/item/hide-my-wp-amazing-security-plugin-for-wordpress/4177158

bernie · #4 2019-06-05 10:11:39

wordfence est installé mais .. as tu bloqué les requetes sur "admin" car apparemment c'est par là qu'il serait rentré !

pour cache l'url wp-login j'utilise "WPS Hide Login" qui marche tres bien sur plus de 80 wp ... et gratos

Jerems · #5 2019-06-05 10:50:53

WPS Hide Login, je l'utilise également sur mes sites. Par contre, je vais paramétrer davantage Wordfence.

Merci de ton aide

bernie · #6 2019-06-05 11:31:12

si avec Hidelogin il est rentré , c'est bizarre
c'est donc qu'il a eu accès à un plugin ou thème non mis à jour !

Amlil71 · #7 2019-06-05 15:15:27

bernie a écrit :

pour cache l'url wp-login j'utilise "WPS Hide Login" qui marche tres bien sur plus de 80 wp ... et gratos

Merci ! je ne connaissais pas ce plug-in

Jewem · #8 2019-06-05 16:08:18

@Jerems à tout hasard as-tu le plugin "Related Posts" de Yuzo ? Si c'est le cas il faut le désinstaller au plus vite, je me suis fait avoir il y a peu et le hacker a profité de la faille pour ajouter un user "wp_updates" avec les droits admin, ça ressemble à ton cas. Si c'est le même user qui a été ajouté chez toi reviens encore une fois à un backup antérieur à la création avant de désinstaller le/les plugins incriminés car il injecte des redirections malsaines en BDD

Jerems · #9 2019-06-05 21:17:55

@Jewem non j'ai pas ce plugin. Malgré la restauration de la base de donnée et FTP, OVH à tout bloqué. C'est qu'il s'est surement passé quelque chose que j'ai pas encore vu. Je dois attendre demain matin pour les appeler.

La perte de temps

🟣 Conseil : Fail de sécurité sur un de mes WordPress

#1 2019-06-05 06:31:02

Conseil : Fail de sécurité sur un de mes WordPress

#2 2019-06-05 09:32:25

Re : Conseil : Fail de sécurité sur un de mes WordPress

#3 2019-06-05 09:56:38

Re : Conseil : Fail de sécurité sur un de mes WordPress

#4 2019-06-05 10:11:39

Re : Conseil : Fail de sécurité sur un de mes WordPress

#5 2019-06-05 10:50:53

Re : Conseil : Fail de sécurité sur un de mes WordPress

#6 2019-06-05 11:31:12

Re : Conseil : Fail de sécurité sur un de mes WordPress

#7 2019-06-05 15:15:27

Re : Conseil : Fail de sécurité sur un de mes WordPress

#8 2019-06-05 16:08:18

Re : Conseil : Fail de sécurité sur un de mes WordPress

#9 2019-06-05 21:17:55

Re : Conseil : Fail de sécurité sur un de mes WordPress

Pied de page des forums