Vague de piratages des sites WordPress et Joomla

Bonjour à tous,

Plusieurs de nos utilisateurs constatent des piratages de leurs sites internet sous WordPress et Joomla. Ces « Hack » sont souvent dus à des failles de sécurité présentes sur les plugins / thèmes / extensions installés sur ces CMS.

Pour les éviter (avant même de constater un hack) nous vous invitons à :
1 – Télécharger les versions officielles des CMS, des thèmes et des plugins / extensions
2 – Mettre à jour régulièrement votre CMS (chaque nouvelle version corrige très souvent des failles connues)
3 – Mettre à jour régulièrement vos thèmes / extensions / plugin
4 – Effectuer des sauvegardes régulières de votre site, de vos bases de données, du contenu de votre FTP (soit manuellement, soit via un outil de sauvegarde mis à votre disposition) en local.

Si vous constatez le hack de votre site, nous vous invitons à :
1 – Mettre votre site en mode maintenance
2 – Changer vos mots de passes FTP
3 – Changer vos mots de passes Mysql
4 – Changer votre mot de passe d’espace client Proxgroup (toutes les précautions sont en effet bonnes à prendre)
5 – Analyser le contenu de votre restauration pour vérifier si elle même n’est pas elle même vérolée (contenu du dossier upload, de la base de données, présence de fichier PHP inhabituel…)
6 – Restaurer une sauvegarde récente (et fiable) de votre site.

Nous restons à votre disposition pour toutes informations complémentaires.

Cordialement,

L’Equipe Technique

Avatar de Julien Busset
Julien Busset

J'ai constaté des tentatives de piratages dans mes logs de connexion il y a quelques jours. Ca s'est remarqué par des tentatives d'accès à des pages de connexion admin de Joomla alors que je n'utilise pas Joomla.


Avatar de Nicolas
Nicolas

Bonsoir, Oui il faut attendre le temps que la mise à jour de l'espace disque se fasse. Si cela ne se fait pas ou est trop long, je vous invite à ouvrir un ticket :)


Avatar de Remi CORNET
Remi CORNET

Aussi victime. J'essaie de faire une resto d'une sauvegarde mais mon disque est indiqué plein alors que je viens de tout supprimer. Il y a un temps d'actualisation ?



Avatar de Julien Mangin
Julien Mangin

C'est arrivé sur notre site. En regardant dans les sauvegardes du site, j'ai constaté que le hacker avait créé un compte il y a plus de 4 semaines (avec le pseudo 'backup'), et qu'il avait réussi à mettre un fichier "option.php" à la racine du site (site sous Wordpress). Fichier à supprimer bien évidemment (car ce fichier lui permettait de se connecter sans entrer de mot de passe)...


Avatar de Pierre
Pierre

J'en ai été moi-même victime sur l'un de mes deux sites. Fort heureusement, ce n'était qu'un test et rien n'est en production.


Envie de rajouter quelque chose ? :) :

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *