OVH Community, votre nouvel espace communautaire.

Wordpress hacké via Crond


Ludo.H
27/04/2016, 11h37
Bonjour,

Un de vos scripts lancé par cron a du mourrir d'un coup, laissant le fichier d'execution temporaire.
Un de nos système de protection n'aime pas voir ce type de fichier sans processus associé, il a pensé à une tentative de hack.

Cdt,

marz
26/04/2016, 23h33
Génial merci beaucoup.
Serait-il néanmoins possible de savoir d'où provenait le problème concernant le Crond ?

Citation Envoyé par Ludo.H
Bonjour,

J'ai regardé, le ménage est fait.
J'ai réouvert votre hébergment.

Cdt,

Ludo.H
26/04/2016, 14h33
Bonjour,

J'ai regardé, le ménage est fait.
J'ai réouvert votre hébergment.

Cdt,

marz
26/04/2016, 12h09
Bonjour Ludo.H
Mon domaine est http://edouardsufrin.com
Merci d'avance

Citation Envoyé par Ludo.H
Bonjour,

Les fichiers .nfsxxxxxxxx sont des fichiers d'execution temporaires.
Si vous voulez bien me communiquer votre nom de domaine je peux regarder ce qu'il en est.

Cdt,

marz
26/04/2016, 11h53
Laboratory est un thème que j'ai crée.
Il est très simple et j'ai déjà vérifié l'intégralité du code.
Après je suis peut-être passé à coté de quelques choses mais je ne crois pas.

Citation Envoyé par Nowwhat
"laboratory" n'est pas un thème de base de WP.

Conseil : pour avoir un WP stable et fiable : VIRE toutes les themes et extension qui ne sont PAS écrit par l'équipe de WP (les auteurs).

Puis tu ajoute tes extension .... tes themes, jusqu'à ton site est hacké. Tu sauras où chercher .....

buddy
26/04/2016, 06h57
Quand tu dis que tu as nettoyé et réinstallé WordPress concrètement ça veut dire quoi ?

Tu es parti d'un ancien backup ? Tu as repris des fichiers clan sur WordPress ? Ou tu as réellement essayé de nettoyé des fichiers ? (mauvaise option selon moi)

Nowwhat
25/04/2016, 20h13
Citation Envoyé par marz
..... www/wp-content/themes/laboratory/.......
"laboratory" n'est pas un thème de base de WP.

Conseil : pour avoir un WP stable et fiable : VIRE toutes les themes et extension qui ne sont PAS écrit par l'équipe de WP (les auteurs).

Puis tu ajoute tes extension .... tes themes, jusqu'à ton site est hacké. Tu sauras où chercher .....

Ludo.H
25/04/2016, 18h43
Bonjour,

Les fichiers .nfsxxxxxxxx sont des fichiers d'execution temporaires.
Si vous voulez bien me communiquer votre nom de domaine je peux regarder ce qu'il en est.

Cdt,

marz
25/04/2016, 18h35
Bonjour,
Après plusieurs hacks suivit d'un nettoyages / reinstallation de wordpress je continue mon site continu d'être hacké.
Le wordpress est parfaitement à jour, j'ai réinitialisé l'ensemble des mdps, le plugin wordfence est actif et aucune intrusion n'est visible semble-t-il.
Pourtant mon site ne cesse de sauter et à chaque fois c'est la commande Crond qui est incriminée.
Est-ce-que quelqu'un aurait une idée d'où cela peut prévenir ?
Le fichier .nfsXXXXX en question n'existe pas sur le ftp.

Merci d'avance

Code:
Problème rencontré : Un script malveillant a été détecté sur votre hébergement
Commande apparente : ././crond
Exécutable utilisé : /homez.xxx/xxxxx/www/wp-content/themes/laboratory/.nfs0000000000b36ce500073cd6
Horodatage: 2016-04-25 17:55:08