Mon blog wordpress compromis...
Arf, je viens de me rendre compte que mon blog avait été compromis.
J'ai constaté la chose il y a peu de temps, en naviguant dans les répertoires de mon blog, car j'ai constaté la présence de plusieurs fichiers suspects (dont un présent depuis quelques mois déjà. Une analyse rapide me montre qu'ils ont été posés là par quelqu'un d'autre que moi et que donc, mon blog a potentiellement été compromis à un moment donné. Ce qui est gênant, c'est que je ne sais pas par quel moyen l'attaquant a réussi à déposer ces fichiers. Je suspecte qu'un des plugins ou l'un des thèmes sur mon blog comportait une faille qui a pu être utilisée ici.
Je n'ai pas constaté que des fichiers avaient été modifiés, ni d'autres choses étranges ailleurs sur mon blog ou en base de donnée. Je n'ai pas non plus constaté d'activité réseau suspect sur la période donnée. J'ai suivi les préconisations données par le lien suivant : http://blog.secupress.fr/attaques-wordpress-261.html. J'ai aussi commencé à analyser mes logs mais je ne vois rien jusqu'à présent.
Pour repartir sur une base saine, j'ai réinstallé une nouvelle instance de Wordpress toute propre. J'ai fait un diff entre ma base et une version plus ancienne d'un an et les écarts sont tout à fait normaux. Je l'ai donc conservée. Seul vrai changement, je n'ai rajouté aucun plugin ni aucun thème. J'espère ainsi limiter les risques.
A l'avenir, je vais aussi être plus attentif sur ce qui se passe dans les répertoires de mon blog. J'ai déjà les remontées quotidiennes de mes sauvegardes mais je vais certainement scripter une petit truc spécifiquement pour mon blog.
Il n'est pas impossible que je change de moteur de blog dans quelque temps mais ce n'est qu'une option. J'aime bien Wordpress et mis à part ce qui vint de se passer, je n'ai jamais eu de problèmes avec ce CMS.
J'ai constaté la chose il y a peu de temps, en naviguant dans les répertoires de mon blog, car j'ai constaté la présence de plusieurs fichiers suspects (dont un présent depuis quelques mois déjà. Une analyse rapide me montre qu'ils ont été posés là par quelqu'un d'autre que moi et que donc, mon blog a potentiellement été compromis à un moment donné. Ce qui est gênant, c'est que je ne sais pas par quel moyen l'attaquant a réussi à déposer ces fichiers. Je suspecte qu'un des plugins ou l'un des thèmes sur mon blog comportait une faille qui a pu être utilisée ici.
Je n'ai pas constaté que des fichiers avaient été modifiés, ni d'autres choses étranges ailleurs sur mon blog ou en base de donnée. Je n'ai pas non plus constaté d'activité réseau suspect sur la période donnée. J'ai suivi les préconisations données par le lien suivant : http://blog.secupress.fr/attaques-wordpress-261.html. J'ai aussi commencé à analyser mes logs mais je ne vois rien jusqu'à présent.
Pour repartir sur une base saine, j'ai réinstallé une nouvelle instance de Wordpress toute propre. J'ai fait un diff entre ma base et une version plus ancienne d'un an et les écarts sont tout à fait normaux. Je l'ai donc conservée. Seul vrai changement, je n'ai rajouté aucun plugin ni aucun thème. J'espère ainsi limiter les risques.
A l'avenir, je vais aussi être plus attentif sur ce qui se passe dans les répertoires de mon blog. J'ai déjà les remontées quotidiennes de mes sauvegardes mais je vais certainement scripter une petit truc spécifiquement pour mon blog.
Il n'est pas impossible que je change de moteur de blog dans quelque temps mais ce n'est qu'une option. J'aime bien Wordpress et mis à part ce qui vint de se passer, je n'ai jamais eu de problèmes avec ce CMS.
