Victime derniĂšrement d’une attaque sur plusieurs sites Internet, les filous de hackers (plĂ©onasme je pense) ont rĂ©ussi Ă venir compromettre les donnĂ©es dans les fichiers.
Constat :
Google s’interpose entre le site et mon navigateur en prĂ©venant que : la sĂ©curitĂ© du site est compromise. En cause, un malware (petit script qui a Ă©tĂ© dĂ©posĂ© sur le site et venu corrompre mes donnĂ©es). Il semble que si on le laisse faire, chaque internaute ouvrant le site ouvre par la mĂȘme occasion une petite fenĂȘtre, qui se charge de faire tout un tas de petits tĂ©lĂ©chargements sur son ordinateur…
En cause, un fichier aurait été modifié récemment sur le serveur avec une date trÚs récente contrairement aux autres données du site beaucoup plus anciennes.
Petite recherche sur Google et voici les résultats.
Lu sur cet article : http://www.stopthehacker.com/2011/11/07/nl-ai-packed-malware/
Dans le fichier wp-settings.php, Ă©tait prĂ©sent cette fonction check_wordpress(). Il suffit donc de la supprimer ainsi que de supprimer le add_action(âwp_headâ, âcheck_wordpressâ);. Cette simple ligne mal cachĂ©e mais avec un nom imperceptible rend votre site infectĂ©. AprĂšs suppression, tout est rentrĂ© dans l’ordre dans les 24h qui suivent.
Sur ce coup, merci tout de mĂȘme Ă Google de toujours protĂ©ger les internautes, d’autant que nous avons reçu un email de leur part prĂ©venant Ă la fois de l’attaque et de la guĂ©rison du site.
Par Christopher le 08/11/2011
Core Update May 2020 : Google confirme le lancement de sa mise Ă jour
CrĂ©ation et maintien d’un site web : WordPress
Augmenter la visibilité de mon entreprise sur le web