iToubib

Humeur, médecine et macintosh

secure site to purchase cialisnolvadex arimidex salecanadian pharmacy suhagra 50mgoverdosing on trazodonegenaric brand for advair diskusbuy generic cialis onlinecode red seven secondsget zoloft prescription onlineforced to cum many timespharmacy rx onelilly cialisviagra rezeptpflichtig deutschlandviagra 25mg side effectsorder doxcycline 100mgventa de cialis en miami
premarin no pesciption neededsildenafil citrate canadacompare nexium cost at canadian sitesproscar generic brandhealth shop sildenafilviagra without presciptioncialis from canada pharmacycialis daily use vs viagrafertility drugs for sale clomidviagra before and after photossildenafil citrate powder supplierspaypal acquisti viagranitrofur canada drugsnew healthy man complaintsbuy prazosin20 mg cialis reviewscheapest orlistat ukorder escitalopram online
tadapox tadalafil dapoxetineindian propecia pharmacytrust viagrabuy online cheap accutaneaboutpagehere"pharmacystore""here"what is a viagra party"shop"domaincheap generic cialis in ukwebsitebuy remeron no pbrand viagra 100mg cheapestcanadian pet pharmacy onlineaugmentin 625 pricecanada non prescription paroxetinemotilium m 10 mg tablet
buy proscar with paypalfungsi metronidazolorder viagra from canada pharmacyvisit sitesitehttp://www.giveupalcoholsecrets.com/wolz/lisinopril-no-script.htmlsildenafil 100 mg paypal0 6mg colchicine no prescriptionhttp://www.giveupalcoholsecrets.com/wolz/indocin-on-line-orders.htmlsex power medicine in hindihttp://www.giveupalcoholsecrets.com/wolz/medimeds.htmlgreen coffee bean extracthttp://www.giveupalcoholsecrets.com/wolz/a-secure-site-to-buy-cialis-on-ebay.htmlorlistat 120 mg canadacheapest real viagrahttp://www.giveupalcoholsecrets.com/wolz/dr-reddys-online-pharmacy.htmlbuy montelukast online from india

De retour en ligne après piratage

Posté le | 14 octobre 2012 | Aucun Commentaire

Comme certains l’auront peut-être constaté, le site a été hors service durant un certain temps. Je m’excuse auprès de ceux qui n’auraient pas pu accéder comme ils le souhaitaient au site, mais il m’a fallu du temps pour tout remettre en place. Quelques explications et des remerciements :

L’attaque

Il faut savoir que le serveur qui héberge itoubib.fr contient également deux autres sites persos. Il y a maintenant deux semaines, j’ai reçu un premier mail d’alerte de mon hébergeur pour me signaler que mon site, itoubib.fr, était détecté comme étant un site de phishing (gloups !) et que l’accès à mon serveur a été suspendu. Bon… JE clique sur l’URL de mon site détectée comme faisant du phishing, une URL pointant directement dans un sous-dossier d’un thème WordPress que je n’ai jamais utilisé, mais jamais effacé non plus. Stupeur, je tombe bien sur un page simulant la page de connexion d’une banque néo-zélandaise… Immédiatement, je me connecte en FTP et supprime le thème en question. Un mail à mon hébergeur qui me remercie de ma réactivité (…) et réactive l’accès à mon serveur. Problème réglé.

La question restait, comment ce site de phishing était arrivé sur mon blog. Probablement que mon thème était vérolé depuis le début et qu’il y a fallu du temps pour que les robots trouvent le faux site et l’indexent. Cela me rappelle qu’une fois j’avais récupéré des thèmes sur des sites un peu louches qui proposaient énormément de thèmes différents plutôt bien conçus. Bizarrement, le fichier footer.php du thème contenait un code crypté. Étonné, je l’avais passé à un antivirus qui m’avait détecté une anomalie. Thèmes effacés, comme toujours, se méfier de ce qui est gratuit sur internet. Bref, mon thème devait être corrompu. Je n’ai pas cherché plus loin.

Étape 2…. Trois jours plus tard……

Deuxième mail de mon hébergeur, il s’agit maintenant de mes deux autres sites qui sont corrompus et qui contiennent une page de phishing. Bien ! Comme la dernière fois, je me connecte pour chercher le répertoire contenant le faux site et l’effacer. Et là, sous mes yeux abasourdis, plein d’une horreur digne d’un alien copulant avec résident evil, PLUS DE SITE ! Tout le dossier contenant le site a purement été effacé et remplacé par un autre site de phishing….

LA SAUVEGARDE ! LA SAUVEGARDE ! LA SAUVEGARDE !

J’avais une sauvegarde un peu ancienne du site sur laquelle il manque quelques photos donc pas trop grave. Les bases de données mysql n’ayant pas été touchées, j’ai pu immédiatement les récupérer. Connexion FTP à donf, je rapatrie tous mes sites sur mon ordinateur.

Que s’est-il passé ?

La stupeur passée, je contacte mon hébergeur pour lui signalé qu’il y a eu une attaque sur mes sites allant jusqu’à supprimer les dossiers et remplacer le site par un autre. J’évoque un piratage de ma connexion FTP ou un trou de sécurité du côté de leur serveur. J’ai changé rapidement mon mot de passe FTP pour un autre dans le doute.

Très rapidement et après avoir analysé les fichiers, mon hébergeur m’affirme qu’il n’y a pas de trous de sécurité de son côté, mais qu’il s’agit de vulnérabilités de WordPress connues qui ont permis aux pirates de se connecter.

Toutes mes versions de WordPress déployées étaient à jour et la majorité des plug-ins. Mais je me souviens avoir reçu un message quelques jours avant l’attaque de création d’un nouvel utilisateur sur toubib.fr. Utilisateur avec un code un peu particulier et une adresse exotique. Je n’y ai malheureusement pas prêté plus attention que cela même si sur le coup je ne me rappelais pas avoir autorisé l’enregistrement d’un nouvel utilisateur….

C’est probablement par cette faille que mon pirate s’est introduit sur mon serveur et a pu faire autant de dégâts.

Remettre en ligne, mais surtout sécuriser

Mon hébergeur m’a donné un lien sur un article pour sécuriser son installation de WordPress que je reprends après. J’ai par ailleurs cherché d’autres articles pour compléter le plus possible ce dernier. Je vous donne les liens égarements après. Je ne détaillerai pas les actions à mener afin de ne pas m’approprier les articles des auteurs de ces blogs. J’espère juste que cela suffira pour éviter d’avoir à nouveau ce genre de désagrément.

http://www.geekpress.fr/wordpress/guide/7-conseils-securite-wordpress-802/

http://lashon.fr/wordpress-antispam-securite-site-web/

Si vous possédez votre propre serveur : http://blog.nicolargo.com/2010/12/securiser-son-blog-wordpress.html

Petits ajouts personnels :

http://wordpress.org/extend/plugins/mail-on-update/

http://wordpress.org/extend/plugins/automatic-updater/

Pour les sauvegardes, j’utilise maintenant le plug-in WordPress Backup To Dropbox qui fonctionner très bien. Associé à WP DB Backup pour la base de données.

Remerciements

D’abord à vous d’avoir été patient avant que je ne remette tout en place. Ensuite à mon hébergeur Gandi.net, qui non seulement a été réactif, mais surtout a été compréhensif et m’a permis de régler rapidement le problème.

Afin merci aux blogueurs cités ci-dessus pour leurs articles qui m’ont aidé à sécuriser mon installation.

Cliquez pour partager !

Commentaires

Laisser une réponse





 

cialis over the counterhttp://www.solarpowerfencing.com/yota/acyclovir.htmlhttp://www.splineandgear.com/graf/cialis-20mg.htmlhttp://www.slholidays.com/sar/cialis-vs-levitra.htmlhttp://www.spaceoflovemagazine.com/vith/proventil-coupon.phpsildenafil citratehttp://www.slholidays.com/sar/metformin-generic-name.htmlviagra online australiashopsildenafil over the counterpharmastorehttp://www.geteco.com/lut/kamagra-oral-jelly.phpdifferin creamhttp://www.solarpowerfencing.com/yota/comprar-viagra.html
clickviagra flavored 100mgcialis online canada fast deliveryhttp://www.la-jolla-pizza.com/wad/viagra-kostenlos-testen.phpwalgreens viagra pricejohnsamonashttp://www.la-jolla-pizza.com/wad/purchasing-inderal.phpviagra gel hisbest places to buy generic viagra 33shopminocin 100mgla viagra naturalsitevisit sitedoxycyclinego