Vous n'êtes pas identifié(e).

  • Contributions :
  • Vos boîtes de messages privés sont vides.

🟣 Hack d'un site sous WP


#21 2021-03-16 20:10:38

Mention Amlil71
🥈 Grade : Soldier

Membre du CercleOfficierForce PolyvalenteStratège250likesConsomateur de Liens1000 messagesMembre HospitalierPhilantrope
Lieu : Lyon-Taza
Inscription : 2017-12-23
Messages : 1 433
Likes : 273

Netlinking
Adminstration Serveur
Audit et Analyse
Conçeption Graphique

Re : Hack d'un site sous WP

Nilav a écrit :

C'est pas galère de changer l'URL de wp-admin ?

J'utilise l'extension WPS Hide Login qui fait bien le taf smile

Dernière modification par Amlil71 (2021-03-16 20:13:37)


2008,  Ghiata Pierre premier site et premier pas dans le SEO. Depuis le SEO ne m'a jamais quitté...

0
J'aime ❤️

🔴 Hors ligne

#22 2021-03-16 20:39:02

Mention nazim
🥈 Grade : Soldier

Membre du CercleOfficierForce PolyvalenteStratège10likes
Lieu : Nord
Inscription : 2018-03-30
Messages : 191
Likes : 33

Développement PHP
Stratégie
Networking SEO
Marketing

Re : Hack d'un site sous WP

Nilav a écrit :

C'est pas galère de changer l'URL de wp-admin ?

en me relisant ça prête à confusion, je parle d'url de login à l'accès admin. (wp-login)

+1 pour fail2ban dans le cas de serveur dédié ou vps

0
J'aime ❤️

🔴 Hors ligne

#23 2021-03-16 22:23:14

Mention Nilav
🥉 Grade : Scout

AuxiliaireBusiness Man10likes
Lieu : Orléans
Inscription : 2019-10-23
Messages : 147
Likes : 46

Marketing
Advertising
Comunity Management
Développement PHP
Site Web

Re : Hack d'un site sous WP

Amlil71 a écrit :
Nilav a écrit :

C'est pas galère de changer l'URL de wp-admin ?

J'utilise l'extension WPS Hide Login qui fait bien le taf smile

C'est wp-login ça. C'est le wp-admin qui m'avait fait tiquer.

0
J'aime ❤️

🔴 Hors ligne

#24 2021-03-17 08:38:19

Mention Daman
🥉 Grade : Scout

AuxiliaireStratège50likesConsomateur de Liens
Lieu : Alsace
Inscription : 2019-07-29
Messages : 285
Likes : 85

Audit et Analyse
Sémantique
Marketing

Re : Hack d'un site sous WP

@chafouin Tant mieux si tu as pu résoudre ton problème !

J'ai eu le cas d'un site WP hacké à cause de Brizy... le type était entré trop haut.
Et il se servait du site pour envoyer des spam et faire une campagne de phishing, ce qui m'a valu d'être alerté par l'hébergeur avant fermeture de mon compte...
Une nuit à tenter de remonter le site : à peine un back-up en place que le type re-modifiait les fichiers, injectait des admin, recommançait à spammer.

Réinstallation complète en supprimant tous les fichiers, suppression de la DB pour en remonter... un vrai bordel.


nazim a écrit :

- Requeter de temps en temps la table wp_posts  pour voir s'il n'y a pas des merdes indésirables (iframe, display:none etc...)

Yes je fais déjà tout le reste, sauf le requetage régulier, je ne maitrise pas SQL (faut que je m'y mette aussi à ça...).


D'ailleurs de votre expérience à tous, côté plugin "sécu" vous seriez plutôt pour Wordfence, All in One ... un autre ?
Pour ma par Wordfence a laissé passé pas mal de merdes sur plusieurs sites, là où All in One m'a clairement limité des attaques.

Et si l'idée de base de Wordfence d'envoyer une alerte dès qu'un plugin n'est pas à jour est entendable... dès que t'as un paquet de sites... j'ai juste l'impression qu'il me spam la tronche et je ne lis plus aucun email.

0
J'aime ❤️

🔴 Hors ligne

#25 2021-03-17 08:47:47

Mention Ziltosh
🥉 Grade : Scout

AuxiliaireIngénieur web100likesConsomateur de Liens
Inscription : 2020-08-20
Messages : 277
Likes : 136

Scraping
Développement PHP
Développement JS
intégration Html Css

Re : Hack d'un site sous WP

Une solution aussi pour ceux qui dev un peu, c'est de passer par Bedrock ou équivalent.

Ca permet d'isoler beaucoup plus simplement ce qui craint, et les permissions peuvent être beaucoup plus restrictives.
Jamais eu un hack pour le moment depuis que je monte mes nouveaux sites en faisant comme ça.
Les anciens se sont très régulièrement fait visiter.

Je peux d'ailleurs partager si besoin le script de suppression de hack qui marche bien pour le type d'attaque que j'avais (rajouter des pages spammy/un sitemap non inclus à WP et faire des redirections dessus).

0
J'aime ❤️

🔴 Hors ligne

#26 2021-03-17 13:45:37

Mention Amlil71
🥈 Grade : Soldier

Membre du CercleOfficierForce PolyvalenteStratège250likesConsomateur de Liens1000 messagesMembre HospitalierPhilantrope
Lieu : Lyon-Taza
Inscription : 2017-12-23
Messages : 1 433
Likes : 273

Netlinking
Adminstration Serveur
Audit et Analyse
Conçeption Graphique

Re : Hack d'un site sous WP

@Nilav @Nazim dans son commentaire complet et détaillé a bien indiqué de "modifier l'url de l'admin". Le plugin que j'ai cité permet de faire cela smile

@Daman Suite aux conseils d'un membre de script-seo j'ai installé et adopté l'extension Ithemes Security à la place de Wordfence. Je trouve qu'il est efficace et moins encombrant que wordfence


2008,  Ghiata Pierre premier site et premier pas dans le SEO. Depuis le SEO ne m'a jamais quitté...

1
J'aime ❤️

🔴 Hors ligne

#27 2021-03-17 14:46:58

Mention Nilav
🥉 Grade : Scout

AuxiliaireBusiness Man10likes
Lieu : Orléans
Inscription : 2019-10-23
Messages : 147
Likes : 46

Marketing
Advertising
Comunity Management
Développement PHP
Site Web

Re : Hack d'un site sous WP

Amlil71 a écrit :

@Nilav @Nazim dans son commentaire complet et détaillé a bien indiqué de "modifier l'url de l'admin". Le plugin que j'ai cité permet de faire cela smile

@Daman Suite aux conseils d'un membre de script-seo j'ai installé et adopté l'extension Ithemes Security à la place de Wordfence. Je trouve qu'il est efficace et moins encombrant que wordfence

Le plugin dont tu parles, une URL comme https://www.monsite.com/wp-admin/post.php?post=1&action=edit est inaccessible ? Si oui, bien joué au développeur, quand j'avais essayé, ça pétait des erreurs partout et comme ça n'avait aucun intérêt en terme de sécurité, je ne me suis pas pris la tête.

Pour la sécurité, wp-login.php suffit, /wp-admin/ te redirige vers wp-login.php si tu n'es pas connecté.

Ps : Nazim a justement rectifié un post plus loin en disant que wp-login.php suffit.

0
J'aime ❤️

🔴 Hors ligne

#28 2021-03-17 14:50:14

Mention Daman
🥉 Grade : Scout

AuxiliaireStratège50likesConsomateur de Liens
Lieu : Alsace
Inscription : 2019-07-29
Messages : 285
Likes : 85

Audit et Analyse
Sémantique
Marketing

Re : Hack d'un site sous WP

@Amlil71 Ok merci, je vais le tester de ce pas !

0
J'aime ❤️

🔴 Hors ligne

#29 2021-03-17 18:56:33

Mention nazim
🥈 Grade : Soldier

Membre du CercleOfficierForce PolyvalenteStratège10likes
Lieu : Nord
Inscription : 2018-03-30
Messages : 191
Likes : 33

Développement PHP
Stratégie
Networking SEO
Marketing

Re : Hack d'un site sous WP

Daman a écrit :

Yes je fais déjà tout le reste, sauf le requetage régulier, je ne maitrise pas SQL (faut que je m'y mette aussi à ça...).

Un select  sur la table wp_posts qui va zieuter sur le champs post_content s'il n'y a pas par exemple d'iframe ou de css  qui cache qqchose ça te donne :

SELECT * FROM wp_posts
WHERE post_content like '%<iframe%'
OR post_content like '%display:none%'

Tu peux imaginer d'autres trucs et l'adapter aussi à la table wp_comments dans le cas ou c'est openbar.

Tu peux l'automatiser via une tache cron qui s'exécute et te notifie dans le cas de trouvaille suspecte.

Dernière modification par nazim (2021-03-18 17:54:33)

0
J'aime ❤️

🔴 Hors ligne

#30 2021-03-17 21:52:56

Mention Nilav
🥉 Grade : Scout

AuxiliaireBusiness Man10likes
Lieu : Orléans
Inscription : 2019-10-23
Messages : 147
Likes : 46

Marketing
Advertising
Comunity Management
Développement PHP
Site Web

Re : Hack d'un site sous WP

En complément de l'exemple de Nazim, <iframe au lieu de <iframe>, et je chercherai que display car tu rates "display: none" avec un espace. Je pars du principe que tu ne pousses pas de display habituellement dans ton post_content.

0
J'aime ❤️

🔴 Hors ligne

#31 2021-03-17 23:45:28

Mention Atomium
🥈 Grade : Soldier

Membre du CercleOfficierNarcissiqueIngénieur webStratège10likes
Lieu : Metz
Inscription : 2019-06-27
Messages : 150
Likes : 36

Sémantique
Développement PHP
Développement JAVA
Scraping

Re : Hack d'un site sous WP

@Chafouin > Ton plugin est exploité par les hackers depuis 2019.
Le mec est rentré sur ton site en utilisant une injection JS par le paramètre GET "post_title"

-----------

Ziltosh a écrit :

Une solution aussi pour ceux qui dev un peu, c'est de passer par Bedrock ou équivalent.

C'est quoi bedrock ? smile

-----------

PS : Perso je m'amuse bcp à coder des honeypots. Je fais des pages d'admins faciles à percer et qui mènent à des exploits insupportables :
des dashboards qui mettent 20sec à répondre et se chargent partiellement en random timeout, des liens morts sur des ressources en or, des fichiers de mots de passe sans queue ni tête. Bref, bienvenue à la COGIP. smile

Dernière modification par Atomium (2021-03-17 23:47:01)

0
J'aime ❤️

🔴 Hors ligne

#32 2021-03-18 07:37:05

Mention Ziltosh
🥉 Grade : Scout

AuxiliaireIngénieur web100likesConsomateur de Liens
Inscription : 2020-08-20
Messages : 277
Likes : 136

Scraping
Développement PHP
Développement JS
intégration Html Css

Re : Hack d'un site sous WP

Bedrock (https://roots.io/bedrock/) ou Wordplate (https://github.com/wordplate/wordplate) permettent d'installer et gérer wordpress, les thèmes et les plugins directement depuis composer.
Du coup on peut isoler un maximum de choses et le serveur web n'a pas forcément besoin d'avoir d'accès en écriture aux fichiers.

0
J'aime ❤️

🔴 Hors ligne

#33 2021-03-18 08:07:34

Mention Daman
🥉 Grade : Scout

AuxiliaireStratège50likesConsomateur de Liens
Lieu : Alsace
Inscription : 2019-07-29
Messages : 285
Likes : 85

Audit et Analyse
Sémantique
Marketing

Re : Hack d'un site sous WP

@Nazim @Nilav oh top, merci !
J'avais trouvé des exemples de requêtes pour WP, mais pas toujours très clairs.

Atomium a écrit :

PS : Perso je m'amuse bcp à coder des honeypots. Je fais des pages d'admins faciles à percer et qui mènent à des exploits insupportables :
des dashboards qui mettent 20sec à répondre et se chargent partiellement en random timeout, des liens morts sur des ressources en or, des fichiers de mots de passe sans queue ni tête. Bref, bienvenue à la COGIP. smile

J'avoue, si je pouvais faire perdre du temps et des ressources à ces bots...


D'ailleurs parmi les plugins sécurité, un non évoqué est SecuPress.
Je l'avais acheté un temps et installé sur plusieurs sites : censé faire une bonne grosse partie du taf et des actions listées ici.

Après un nombre ingérable de faux positifs et sans solution du support, je l'ai dégagé de partout.
Il considérait tout visiteur comme un bot et lui balançait une erreur (5xx je crois). Pour qu'il ne gêne pas, fallait désactiver la quasi totalité des paramétrages... inutile.

Je ne sais pas si depuis la solution s'est amélioré, si d'autres en sont satisfaits ?

0
J'aime ❤️

🔴 Hors ligne

#34 2021-03-18 17:59:59

Mention nazim
🥈 Grade : Soldier

Membre du CercleOfficierForce PolyvalenteStratège10likes
Lieu : Nord
Inscription : 2018-03-30
Messages : 191
Likes : 33

Développement PHP
Stratégie
Networking SEO
Marketing

Re : Hack d'un site sous WP

Nilav a écrit :

En complément de l'exemple de Nazim, <iframe au lieu de <iframe>, et je chercherai que display car tu rates "display: none" avec un espace. Je pars du principe que tu ne pousses pas de display habituellement dans ton post_content.

Bien vu pour la relecture j'ai corrigé ;-)

0
J'aime ❤️

🔴 Hors ligne

#35 2021-03-18 18:09:48

Mention nazim
🥈 Grade : Soldier

Membre du CercleOfficierForce PolyvalenteStratège10likes
Lieu : Nord
Inscription : 2018-03-30
Messages : 191
Likes : 33

Développement PHP
Stratégie
Networking SEO
Marketing

Re : Hack d'un site sous WP

PS : Perso je m'amuse bcp à coder des honeypots. Je fais des pages d'admins faciles à percer et qui mènent à des exploits insupportables :
des dashboards qui mettent 20sec à répondre et se chargent partiellement en random timeout, des liens morts sur des ressources en or, des fichiers de mots de passe sans queue ni tête. Bref, bienvenue à la COGIP. smile

Message à caractère informatif big_smile

1
J'aime ❤️

🔴 Hors ligne

#36 2021-03-22 17:55:47

Mention poulpe_centriste
🥈 Grade : Soldier

Membre du CercleOfficier100likes
Inscription : 2018-07-03
Messages : 572
Likes : 168

Re : Hack d'un site sous WP

Ca me gave: un joli domaine monétisé qui devait passer sur CMS maison dans quelques mois mais toujours sur WP qui vient de se faire hacker. C'était pourtant pas faute d'avoir pris plein de précautions... Si y'avait pas eu de dynamique nécessaire j'aurai bien tout passé en statique le temps de la migration...

Pour le moment pas d'impact direct sur le SEO, seulement quelques pages spammy indexées, on croise les doigts pour que le backdoor doit trouvé rapidement...

Je vomis Wordpress mad

0
J'aime ❤️

🔴 Hors ligne

#37 2021-04-15 19:47:26

Mention s2prod
🥈 Grade : Soldier

Membre du CercleOfficierForce PolyvalenteIngénieur web100likesMembre HospitalierPhilantrope
Inscription : 2015-10-15
Messages : 649
Likes : 231

Développement Python
Développement JS
Scraping
Social Engineering
Site Web

Re : Hack d'un site sous WP

@Chafouin Sur le ftp du level 2 j'ai mis un plugin pour cacher qu'on utilise un wp. Hide WP ou qq chose comme ça. J'ai egalement mis un tweaker qui t'aideras.

Apres il y a un autre plugin que j'aime bien, mais c'est un peu une usine à gaz c'est All In One Wp Security, qui est gratuit sur le wordpress repository.


Rejoignez-moi sur : Serpzilla > ZennoPoster > PlanetHoster > Appsumo
Soyez réalistes : Demandez l'impossible !
Ⓢ②ⓅⓇⓄⒹ

1
J'aime ❤️

🔴 Hors ligne

#38 2021-04-16 08:02:33

Mention wollastoni
🥈 Grade : Soldier

Membre du CercleOfficierNarcissiqueStratège500likesConsomateur de Liens1000 messagesPhilantrope
Lieu : BZH
Inscription : 2019-11-21
Messages : 1 050
Likes : 528

Marketing
Stratégie
Netlinking
Audit et Analyse

Re : Hack d'un site sous WP

Cette vidéo est très bien faite pour protéger votre Wordpress : https://www.youtube.com/watch?v=IKcTodzMTgQ

Une protection à 100% est impossible mais au moins on ne laisse pas les clés sur la voiture avec les fenêtres ouvertes.


Investisseur-Digital.com : mon blog sur l'investissement digital (MFA, SEO...).

1
J'aime ❤️

🔴 Hors ligne

#39 2021-04-16 09:29:27

Mention Moir
🥉 Grade : Scout

AuxiliaireStratège100likesConsomateur de LiensMembre HospitalierPhilantrope
Inscription : 2020-01-15
Messages : 324
Likes : 192

Stratégie
Sémantique
Audit et Analyse
Netlinking

Re : Hack d'un site sous WP

bonne vidéo en effet, merci du partage

0
J'aime ❤️

🔴 Hors ligne

#40 2021-04-16 09:58:15

Mention Moir
🥉 Grade : Scout

AuxiliaireStratège100likesConsomateur de LiensMembre HospitalierPhilantrope
Inscription : 2020-01-15
Messages : 324
Likes : 192

Stratégie
Sémantique
Audit et Analyse
Netlinking

Re : Hack d'un site sous WP

par contre quand j'ajoute ces lignes dans mon htaccess j'ai une erreur 500, tu sais pourquoi?

files wp-config.php
   order allow,deny
   deny from all
files

wollastoni a écrit :

Cette vidéo est très bien faite pour protéger votre Wordpress : https://www.youtube.com/watch?v=IKcTodzMTgQ

Une protection à 100% est impossible mais au moins on ne laisse pas les clés sur la voiture avec les fenêtres ouvertes.

0
J'aime ❤️

🔴 Hors ligne

Pied de page des forums